LSI für Kommunen
Informationssicherheitsberatung für Kommunen
Die Aufgaben des LSI umfassen die Beratung und aktive Unterstützung der Kommunen. Viele Einrichtungen stehen vor der Herausforderung aktuelle gesetzliche Anforderungen und die zunehmende Digitalisierung bewältigen zu müssen.
Gerne berät Sie das LSI zu folgenden Themen:
- Schutz der IT-Infrastruktur
- Organisation der IT-Sicherheit
- Sicherheitsrichtlinien
- Managementsystemen für Informationssicherheit (ISMS = Information Security Management System)
- Audits und Zertifizierung
- Awareness-Kampagnen
- Penetrationstests
- Aktuelle Bedrohungslage (mit Warndienst für Behördennetzteilnehmer)
- Notfallmanagement
- Alle weiteren Themen der Informationssicherheit
Unter Beratung zu ISMS finden Sie weitere Informationen zu Managementsystemen für Informationssicherheit.
LSI-Infos
Das LSI bietet Informationen zu verschiedenen kommunalen IT-Sicherheitsthemen an:
- LSI-Info A#01 (v1.3): Was muss eine Kommune für Ihre IT-Sicherheit tun?
- LSI-Info A#02 (v1.0): IT-Security-Awareness
- LSI-Info A#03 (v1.01): Umgang mit Passwörtern
- LSI-info A#04 (v1.0): Kommunikation von Sicherheitsvorfällen
- LSI-Info A#05 (v1.0): Sensibilisierungskurse
- LSI-Info I#01 (v3.0): Siegel Kommunale IT-Sicherheit
- LSI-Info I#02 (v1.1): Informationssicherheitsbeauftragter
- LSI-Info I#04 (v1.1): Notfallmanagement
- LSI-INfo M#01 (v1.1): Hilfestellung bei Personalwechsel
- Anlage zu LSI-Info M#01 (v1.1): Checkliste Personalwechsel
- LSI-Info T#01 (v1.3): Datensicherung (Backup und Recovery)
- LSI-Info T#02 (v1.0): Sicherheitskriterien kommunale Fachanwendungen
- LSI-Info T#03 (v1.0): Penetrationstest
- LSI-Info T#04 (v1.0): Das Internet der Dinge - IoT
- LSI-Info T#05 (v1.1): Intrusion-Detection-/Intrusion-Prevention-System (IDS/IPS)
- LSI-Info T#06a (v1.1): Windows Domänen Teil 1
- LSI-Info T#06b (v1.2): Windows Domänen Teil 2
- LSI-Info T#07 (v1.0): BOS-Alarmierungssysteme
- LSI-Info T#08 (v1.0): Patchmanagement
- LSI-Info T#09 (v1.0): Drucker- und Multifunktionsgeräte
- LSI-Info Z#01 (v1.0): Aktualisierung von Java
Anmerkung:
Aufgrund einer Änderung der Systematik wurden die LSI-Infos wie folgt umbenannt:
LSI-Info #1 -> LSI-Info A#01 ; #2 -> A#02 ; #5 -> I#01
LSI-Leitfaden Ransomware
Ransomware ist eine der häufigsten Angriffsmethoden von Cyberkriminiellen. Jeder kann Ziel eines Ransomware-Angriffs werden. Aus diesem Grund entwickelte das LSI einen Leitfaden zu Ransomware, mit Informationen was Ransomware eigentlich ist, wie ein Ransomware-Angriff üblicherweise abläuft, wie man eine Infektion durch Ransomware vermeidet und was man tun sollte, wenn man doch zum Opfer eines Ransomware-Angriffs wurde. Den LSI-Leitfaden zu Ransomware finden Sie hier.
LSI-Leitfaden DDoS-Prevention
Denials of Service (DoS)-Angriffe zielen darauf ab, die Verfügbarkeit von Diensten, die über das Internet nutzbar sind, zu beeinträchtigen oder Dienste vollständig außer Betrieb zu setzen. Bei einem DDoS-Angriff (Distributed Denial of Service) handelt es sich um die verbreitetste Art der DoS-Angriffe. Der Leitfaden DDoS-Prevention gibt Informationen über Arten von DDoS-Angriffen, wie man sich dagegen schützt und was man bei einem Angriff tun sollte. Den LSI-Leitfaden DDoS-Prevention finden Sie hier.
Empfehlungen für die sichere Konfiguration von Microsoft Office 2013/2016/2019
Im Hinblick auf die nach wie vor sehr große Gefahr, sich durch Officedokumente den Schadcode Emotet einzufangen, hat im Rahmen der Allianz für Cyber-Sicherheit (ACS) das Bundesamt für Sicherheit in der Informationstechnik (BSI) Empfehlungen für die sichere Konfiguration von Microsoft Office, in den Versionen 2013, 2016 und 2019 im Allgemeinen sowie den dazugehörigen Programmen Word, Excel, Outlook, Powerpoint, Access und Visio veröffentlicht:
- Microsoft Office: https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_135.html
- Microsoft Word: https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_138.html
- Microsoft Excel: https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_136.html
- Microsoft Outlook: https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_139.html
- Microsoft Powerpoint: https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_137.html
- Microsoft Access: https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_140.html
- Microsoft Visio: https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_141.html
Die Hauptzielgruppe dieser Empfehlungen sind mittlere und große Organisationen in denen diese Office Programme mit Gruppenrichtlinien über ein Active Directory verwaltet werden.
Alternativ können die Empfehlungen aber auch als lokale Sicherheitsrichtlinie konfiguriert werden.