Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.271 Festlegung einer Sicherheitsstrategie für den WWW-Zugang - IT-Grundschutz-Kataloge - 9. EL Stand 2007
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.271 Festlegung einer Sicherheitsstrategie für den WWW-Zugang

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Leiter IT, Administrator

Wird der Zugang zum WWW nicht über eigenständige Internet-PCs (siehe Baustein B 3.208 Internet-PC) abgewickelt, sondern direkt über die Arbeitsplatz-Rechner, so muss für diesen Bereich eine eigene Sicherheitsstrategie festgelegt werden.

In der Sicherheitsstrategie für die WWW-Nutzung sollten die folgenden Fragen beantwortet werden:

Durch organisatorische Regelungen oder durch die technische Umsetzung sind dabei insbesondere die folgenden Punkte zu gewährleisten:

Alle Regelungen und Bedienungshinweise zur WWW-Nutzung sind schriftlich zu fixieren und sollten den Mitarbeitern jederzeit zur Verfügung stehen. Ein entsprechendes Muster findet sich unter den Hilfsmitteln zum IT-Grundschutz.

Die Benutzer müssen vor der WWW-Nutzung geschult werden, sowohl in der Nutzung ihrer WWW-Browser als auch des Internets, um Fehlbedienungen zu vermeiden und die Einhaltung der organisationsinternen Richtlinien zu gewährleisten. Insbesondere müssen sie hinsichtlich möglicher Gefährdungen und einzuhaltender Sicherheitsmaßnahmen sensibilisiert werden.

Ergänzende Kontrollfragen: