Empfehlungen im Bereich Security

BSI

Anforderungskatalog Cloud Computing (C5)
Der Anforderungskatalog (englischer Titel: Cloud Computing Compliance Controls Catalogue, kurz “C5”) richtet sich in erster Linie an professionelle Cloud-Diensteanbieter deren Prüfer und Kunden der Cloud-Diensteanbieter. Es wird festgelegt, welche Anforderungen die Cloud-Anbieter erfüllen müssen bzw. auf welche Anforderungen der Cloud-Anbieter mindestens verpflichtet werden sollte.
URL: https://www.bsi.bund.de

BSI-Standards
Die BSI-Standards sind ein elementarer Bestandteil der IT-Grundschutz-Methodik. Sie enthalten Empfehlungen zu Methoden, Prozessen und Verfahren sowie Vorgehensweisen und Maßnahmen zu unterschiedlichen Aspekten der Informationssicherheit. Anwender aus Behörden und Unternehmen sowie Hersteller oder Dienstleister können mit denn BSI-Standards ihre Geschäftsprozesse und Daten sicherer gestalten.

URL: https://www.bsi.bund.de

IT-Grundschutz-Kompendium
Das IT-Grundschutz-Kompendium ist neben den BSI-Standards die grundlegende Veröffentlichung des IT-Grundschutzes. Die Bausteine sind in zehn Schichten aufgeteilt und beschäftigen sich mit unterschiedlichsten Themen der Informationssicherheit – von Anwendungen (APP) über Industrielle IT (IND) bis hin zu Sicherheitsmanagement (ISMS). Bei der Erstellung der Bausteine wurde bereits eine Risikobewertung für Bereiche mit normalem Schutzbedarf durchgeführt. Die Anforderungen in den Bausteinen bilden den aktuellen Stand der Technik ab.

Seit dem 1. Februar 2018 dient das IT-Grundschutz-Kompendium als Prüfgrundlage für Zertifizierungen nach ISO 27001 auf Basis von IT-Grundschutz.
URL: https://www.bsi.bund.de

BSI-Kritisverordnung

Verordnungzur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz
Die Verordnung (BSI-Kritisverordnung – BSI-KritisV) zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung) für die Sektoren Energie, Informationstechnik und Telekommunikation, Wasser, Ernährung.
URL: https://www.bgbl.de

DSGVO

Verordnung (EU) 2016/679 des europäischen Parlaments und des Rates
Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – DSGVO).
URL: https://eur-lex.europa.eu (DSGVO)

Identity Leak Checker

Have I been pwned?
Überprüfung, ob Sie ein Konto haben, das bei einer Datenschutzverletzung gefährdet wurde.
URL: https://haveibeenpwned.com

Hasso Platter Institut (HPI)
Überprüfung des HPI, ob Sie ein Konto haben, das bei einer Datenschutzverletzung gefährdet wurde.
URL: https://sec.hpi.de/ilc/search

ISO 27001

ISACA – Implementierungsleitfaden ISO/IEC 27001:2013
Dieses eBook (DE/EN) enthält praxisorientierte Empfehlungen und Hinweise für Organisationen, die entweder bereits ein ISMS nach der internationalen ISO/IEC-Norm 27001:2013 betreiben oder ein solches aufbauen wollen, unabhängig von vorhandenen oder etwaig angestrebten Zertifizierungen.
URL: https://www.isaca.de (eBook in Deutsch)
URL: https://www.isaca.de (eBook in Englisch)

IT-Sicherheitsgesetz

Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
Mit dem am 25.7.2015 in Kraft getretenen IT-Sicherheitsgesetz ist erstmals ein übergreifender Rechtsrahmen für die Gewährleistung von Cybersicherheit in Deutschland geschaffen worden. Das Gesetz sieht im Kern IT-Mindeststandards und Meldepflichten für Betreiber Kritischer Infrastrukturen im BSI-Gesetz vor.
URL: https://www.bgbl.de (IT-Sicherheitsgesetz)

Website Checks

SSL/TLS Website Check von Janis von Bleichert
Mit dem EXPERTE.de SSL Check können Sie ermitteln, wie sicher Ihr SSL-Zertifikat und die Sicherheitskonfiguration Ihrer Webseite ist.
URL: https://www.experte.de

SSL/TLS Website Check von SSL Labs
Dieser kostenlose Online-Service führt eine gründliche Analyse der Konfiguration eines beliebigen SSL-Webservers im öffentlichen Internet durch.
URL: https://www.ssllabs.com

Weiterführende Links

Bulletproof TLS Newsletter
URL: https://www.feistyduck.com

SSL/TLS Deployment Best Practices
URL: https://www.github.com

SSL/TLS Hardening Script für Windows von Alexander Hass
URL: https://www.hass.de