Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.268 Festlegung einer IIS-Sicherheitsrichtlinie - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.268 Festlegung einer IIS-Sicherheitsrichtlinie

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator, IT-Sicherheitsmanagement

Für den Einsatz von IIS ist eine geeignete Sicherheitsrichtlinie zu definieren. In der Sicherheitsrichtlinie muss festgelegt werden, was zu unternehmen ist, um ein System effektiv abzusichern.

Zugriffsregeln

In der Sicherheitsrichtlinie müssen folgende Zugriffsregeln festgelegt werden:

Im Rahmen der Sicherheitsrichtlinie sind außerdem folgende Aspekte zu berücksichtigen:

Verschlüsselung und Signatur

Audit und Protokollierung

Alle Beteiligte müssen die Vorgaben kennen.

Die Sicherheitsrichtlinie für den IIS muss organisationsweit abgestimmt sein und allen Beteiligten, u. a. den zuständigen Administratoren, bekannt gegeben worden sein. Wenn sich Sicherheitsvorgaben verändern, müssen alle Beteiligten hierüber informiert werden.

Ergänzende Kontrollfragen: