Mitgliederbereich

Bitte geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein um sich im Mitgliederbereich anzumelden.
 

Windows 10 Schutz des BSI als Sicherheits – Best – Practice

Informationssicherheit und Datenschutz profitieren bei einer Umsetzung

25. Mai 2021

Das

Bundesamt für Sicherheit in der Informationstechnik (BSI)

hat für

Windows 10 eine Konfigurationsempfehlung zur Protokollierung

erstellt, um bspw. Hackerangriffe und unerwünschte Aktionen frühzeitig detektieren zu können (https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Studien/SiSyPHuS_Win10/AP10/SiSyPHuS_AP10_node.html).

Die Umsetzung der Konfigurationsempfehlung stellt eine Schutzmaßnahme im Sinne der IT-Sicherheit und des Datenschutzes dar, da sie der Vertraulichkeit, Verfügbarkeit und Integrität dient.

Die

Konfigurationsempfehlung

beruht auf Security Best Practices aus dem Projekt SiSyPHuS Win 10 und richtet sich an

fortgeschrittene Anwender und Administratoren zur direkten Umsetzung.

Die Gruppenrichtliniendateien werden durch eine Anleitung des BSI flankiert. In der Anleitung wird nicht nur die Umsetzung selbst beschrieben, sondern auch der Import der Dateien selbst.

Windows 10 ist aufgrund seiner Verbreitung bei Angreifern sehr beliebt. Das BSI gibt konkrete Hinweise zur Konfiguration für die

Einsatzszenarien Büroarbeit,

administrative Tätigkeiten

und

Verarbeitung schutzbedürftiger Informationen

u.a. mithilfe von windowseigenen Hilfsmitteln.

Das BSI stellt weiter auf seiner Webseite

BSI für Bürger“ niedrigschwellige Hinweise zu Risiken und Sicherheitsempfehlungen zur Verfügung.

Diese Informationen gehen von „Basistipps zur IT-Sicherheit“ bis zur „Sicheren Onlinekommunikation“ und sind leicht umsetzbar. Sie können sehr einfach für eine

Sensibilisierung der Mitarbeiter im Bereich der Informationssicherheit

genutzt werden (bspw. 3 Punkte Sicherheitsscheck für mehr E-Mail Sicherheit mit einem 2 Minutenvideo).

 

Thilo Zachow

Referent für Datenschutz beim vdw Sachsen

Rechtsanwalt

Fachanwalt für Informationstechnologierecht

Fachanwalt für Urheber- und Medienrecht

Datenschutzbeauftragter (TÜV zertifiziert)

Informationssicherheitsbeauftragter (bitkom zertifiziert)