Login Registrieren
Lernen / ISO/IEC 27001 — ISMS-Tutorial / Betrieb & Schutz (8.6–8.19)

Betrieb & Schutz (8.6–8.19)

A.8 Technologische Maßnahmen

Der sichere IT-Betrieb

Dieser große Block (8.6–8.19) deckt den sicheren Tagesbetrieb der IT ab – von Malware-Schutz über Backups bis zur Überwachung. Hier leben viele der Maßnahmen, die das Vorfallmanagement erst möglich machen.

Schutz & Vorsorge

  • 8.6 Kapazitätssteuerung – Ressourcen überwachen und anpassen, damit nichts an Überlast scheitert (Verfügbarkeit).
  • 8.7 Schutz gegen Schadsoftware – Virenschutz/EDR plus Awareness der Nutzer. Technik und Mensch zusammen.
  • 8.8 Handhabung technischer Schwachstellen – Schwachstellen-/Patch-Management: Schwachstellen erkennen, bewerten, zeitnah schließen. Eine der wirksamsten Maßnahmen überhaupt.
  • 8.9 Konfigurationsmanagement (neu) – sichere Standardkonfigurationen (Hardening) festlegen, dokumentieren und überwachen.

Daten schützen

  • 8.10 Löschung von Informationen (neu) – Daten löschen, wenn sie nicht mehr gebraucht werden (auch DSGVO-relevant).
  • 8.11 Datenmaskierung (neu) – sensible Daten verschleiern/pseudonymisieren, z. B. in Test- oder Analyseumgebungen.
  • 8.12 Verhinderung von Datenlecks (DLP) (neu) – technischer Schutz gegen den Abfluss sensibler Daten.
  • 8.13 Sicherung von Informationen (Backup) – Backups gemäß Richtlinie, regelmäßig getestet. Merke die 3-2-1-Regel:
3 Kopien der Daten
2 verschiedene Medien
1 Kopie außer Haus (offsite / offline)   →  Schutz gegen Ransomware
  • 8.14 Redundanz – ausreichende Redundanz informationsverarbeitender Einrichtungen für die Verfügbarkeit.

Überwachen & nachvollziehen

  • 8.15 Protokollierung (Logging) – Aktivitäten, Fehler und Ereignisse aufzeichnen, schützen und auswerten. Grundlage jeder Forensik.
  • 8.16 Überwachung von Aktivitäten (Monitoring) (neu) – Netzwerke, Systeme und Anwendungen auf anormales Verhalten überwachen (SIEM/IDS).
  • 8.17 Uhrensynchronisation – synchronisierte Zeit (NTP) ist Voraussetzung, um Logs korrelieren zu können.

Systeme kontrollieren

  • 8.18 Hilfsprogramme mit privilegierten Rechten – mächtige Tools einschränken und überwachen.
  • 8.19 Installation von Software auf Betriebssystemen – nur kontrolliert, freigegeben und nachvollziehbar.

8.15 + 8.16 + 8.17 als Team

Logging liefert die Daten, Monitoring wertet sie aus, Zeitsynchronisation macht sie vergleichbar. Erst zusammen erkennt man Angriffe rechtzeitig – das ist der detektive Kern der Verteidigung.

Wofür steht die 3-2-1-Regel beim Backup (8.13)?

Endpunkte & Zugang (8.1–8.5) Netzwerksicherheit (8.20–8.23)