M 2.154 Erstellung eines Computer-Virenschutzkonzepts

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: IT-Sicherheitsmanagement

Um für eine gesamte Organisation einen effektiven Computer-Virenschutz zu erreichen, sind abgestimmte und angemessene Schutzmaßnahmen auszuwählen und umzusetzen. Dies setzt eine konzeptionelle Vorgehensweise voraus, um sämtliche betroffenen IT-Systeme mit geeigneten Maßnahmen zu versehen und durch Aktualisierung den notwendigen Schutz aufrechtzuhalten.

Nachfolgend wird das Inhaltsverzeichnis eines Computer-Virenschutzkonzeptes aufgezeigt.

Inhaltsverzeichnis Computer-Virenschutzkonzept

Teil A: Sensibilisierung

• 1 Abhängigkeit der Institution vom IT-Einsatz
• 2 Beschreibung des Gefährdungspotentials
  • 2.1 Computer-Viren
  • 2.2 Makro-Viren
  • 2.3 Trojanische Pferde
  • 2.4 Hoax
• 3 Schadensszenarien
• 4 Potentiell betroffene IT-Systeme

Teil B: Erforderliche Schutzmaßnahmen

• 5 Computer-Virenschutz-Strategie
  • 5.1 Nicht-vernetzte IT-Systeme
  • 5.2 Vernetzte Endgeräte
  • 5.3 Server

• 6 Aktualisierung der Computer-Viren-Suchprogramme
  • 6.1 Nicht-vernetzte IT-Systeme
  • 6.2 Vernetzte Endgeräte
  • 6.3 Server

Teil C: Regelungen

• 7 Regelungen zum Schutz vor Computer-Viren
  • 7.1 Nutzungsverbot nicht freigegebener Software
  • 7.2 Schulung der IT-Benutzer
  • 7.3 Umstellung der Boot-Reihenfolge
  • 7.4 Anlegen einer Notfall-Diskette
  • 7.5 Verhaltensregeln bei Auftreten eines Computer-Virus
  • 7.6 Maßnahmen bei nicht-resident virenkontrollierten IT-Systemen
    • 7.6.1 Regelmäßiger Einsatz eines Computer-Viren-Suchprogramms
    • 7.6.2 Virenkontrolle bei Datenträgeraustausch und Datenübertragung
    • 7.6.3 Prüfung eingehender Dateien auf Makro-Viren

• 8 Regelung der Verantwortlichkeiten
  • 8.1 Ansprechpartner für Computer-Viren
  • 8.2 Verantwortlichkeit von Administratoren
  • 8.3 Verantwortlichkeit des einzelnen IT-Benutzers
  • 8.4 Verantwortlichkeit des IT-Sicherheitsmanagements

Teil D: Hilfsmittel

• 10 Verhaltensregeln bei Auftreten eines Computer-Virus
• 11 Meldewege bei Auftreten eines Computer-Virus
• 12 Benutzerhandbuch des Computer-Viren-Suchprogramms

Die nachfolgenden Maßnahmen erläutern, wie einige wichtige Teile dieses Konzepts erstellt werden können.

• Ist das Computer-Virenschutzkonzept vom Management in Kraft gesetzt worden?
• Ist das Computer-Virenschutzkonzept allen Betroffenen bekannt?

© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000.