Hier finden Sie eine Übersicht nationaler und internationaler Publikationen zur IKT- und Cyber-Sicherheit.
Voraussetzung für eine wirksame Absicherung von Netzen und IT-Systemen in Unternehmen, Behörden und anderen Organisationen ist gerade angesichts der hochdynamischen Entwicklung der Bedrohungslage im Cyber-Raum eine möglichst präzise Kenntnis der eigenen Betroffenheit. Einen pragmatischen Ansatz, diese Betroffenheit anhand nachvollziehbarer Maßstäbe zu bestimmen, bildet dieser Leitfaden.
Die BSI Analyse enthält Informationen über aktuelle Cyber-Gefährdungen und -Angriffsformen, wie z.B. Angreifergruppen, Angriffsmethoden und Angriffspunkte.
Der Einsatz immer komplexerer Hard- und Software-Produkte macht es erforderlich, dass zum Zwecke der Wartung oder zur Störungsbeseitigung ein Zugang von außen – in der Regel über das Internet – zu IT-Komponenten im lokalen Netz gestattet werden muss. Wenn es für eine Organisation aus wirtschaftlichen oder betriebstechnischen Gründen zwingend notwendig ist, das interne Netz durch eine Fernwartungsschnittstelle nach außen zu öffnen, so sollte diese zumindest bestmöglichst abgesichert werden. Dieser BSI-Leitfaden skizziert technische Lösungsmöglichkeiten dafür und gibt einige grundlegende Regeln vor, die dabei zu beachten sind.
Die Cyber-Sicherheitsempfehlung des BSI schlägt Internet-Service-Providern (ISP) verschiedene Maßnahmen vor, mit denen sich einerseits das Malware- und Spam-Problem bei E-Mails in hohem Maße eindämmen lässt und die zum anderen der Absicherung des Zugangs der Kundinnen und Kunden zu ihrem Postfach dienen.
Diese BSI-Veröffentlichung zur Cyber-Sicherheit beschäftigt sich mit Empfehlungen für Herstellerinnen und Hersteller, Integratorinnen unf Integratoren sowie Betreiberinnen und Betreibern von Embedded Devices und liefert Hinweise zum Umgang mit solchen Passwörtern.
Die BSI Analyse enthält Informationen zum Lebenszyklus einer Sicherheitsschwachstelle vom Zeitpunkt ihrer Entdeckung bis zum Zeitpunkt der Installation eines entsprechendenPatches und damit verbundenen Gefährdungen.
Diese BSI-Empfehlung richtet sich an Verantwortliche für die Planung und den Betrieb von IT-Infrastrukturen sowie an Betreiber von IT-Rechenzentren. Sie beinhaltet produktunabhängige Empfehlungen zum sicheren Einsatz von Server-Virtualisierungsprodukten, die als Bare-metal-Hypervisoren eingesetzt werden.
Diese BSI-Veröffentlichung zur Cyber-Sicherheit bietet Hinweise und Hilfestellungen zum Management von Schwachstellen und Sicherheitsupdates in kleinen Unternehmen und für Selbstständige.
Der BSI Leitfaden zur Cyber-Sicherheit behandelt Maßnahmen zur Reaktion bei akuten Distributed Denial-of-Service (DDoS) Angriffen.
Das BSI gibt in diesem Dokument Empfehlungen, um den Abfluss von geschäftskritischen Informationen beim Einsatz sozialer Medien im Unternehmensumfeld zu verhindern. Primäre Zielgruppe sind kommerzielle Nutzerinnen und Nutzer, wobei auch Aspekte der privaten Nutzung behandelt werden, die in Konflikt mit den Interessen des jeweiligen Unternehmens stehen könnten. Darüber hinaus adressiert diese Empfehlung auch solche Unternehmen, die soziale Medien zur eigenen Darstellung nicht nutzen, sondern lediglich Risiken und Probleme durch private Aktivitäten der Mitarbeiterinnen und Mitarbeiter in sozialen Medien vermeiden möchten.