Versionen im Vergleich

Alte Version 11

changes.mady.by.user Matthias Harrer

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user Matthias Harrer

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Erweitern
titleWas ist Informationssicherheit?

Beim Thema Informationssicherheit dreht sich alles darum, Informationen nur für Personen zugänglich zu machen, die auch über sie verfügen sollen Information (analog/digital). Deshalb wichtig, da die der Verlust oder die missbräuchliche Verwendung von Informationen zu großem Schaden führen kann.

Die Aufgabe des Chief Information Security Officer (CISO) ist es, dafür das Rahmenwerk zu erstellen und dessen Einhaltung zu prüfen.

Erweitern
titleInformationssicherheitstraining für "mobile work"

Folgender Link führt zur Infoseite die notwendig ist, um eine Freigabe für "mobile work" zu bekommen:

Sicheres Arbeiten im Sinne des Arbeitnehmer/innenschutzes und der Informationssicherheit - Informationssicherheitsschulung

Erweitern
titleWarum ist der Schutz meiner Anmeldedaten so wichtig?

Jede Person an der WU verfügt über einen eindeutigen Account. Dieser identifiziert die jeweilige Person in der digitalen Welt. Damit ist auch eine Verantwortung verbunden, da Aktivitäten nur dieser Person gehören können. Aus diesem Grund ist es so wichtig, dass niemand das Passwort weiß, außer diese 1 Person. Sollte das Passwort geteilt werden und etwas mit dem Account passieren, liegt die Verantwortung trotzdem beim Eigentümer. 

Um Personen bei der Sicherheit des Accounts zu unterstützen, wendet die WU diverse Maßnahmen an:

  • Verwendung von mehrstufigen Authentifizierungen

  • Komplexitätsanforderungen an Passwörter

  • Bereitstellung eines Passwort-Manager 

Erweitern
titlePhishing & Social Engineering

  • Phishing: E-Mails die aussehen, als würden sie von einer legitimen Quelle kommen und eine Person dazu bringen soll, Informationen oder Login-Daten weiterzugeben.

    • Spam: Massenmails

    • Spear-Phishing: Gezielte Mails an bestimmte Personen

    • Dynamite Phishing: Mails werden an vorhandene Konversationen von übernommenen Hosts angehängt

  • Baiting: Ein Element dabei ist, der Person im Austausch für Informationen ein Geschenk oder etwas besonderes anzubieten.

  • Scareware: Oft wir hier mit Angst und Druck gearbeitet, um Stress zu erzeugen und damit ein leichtsinniges Verhalten zu begünstigen.

  • Impersonation: Dazu wird meist so getan, als wäre man eine bestimmte Organisation oder eine Person die im Unternehmen höher gestellt ist.

Informieren

 Sie

 Sie sich über laufende Bedrohungen im Internet - beispielsweise auf

Beachten Sie zusätzlich bei allen Kommunikationsformen die

folgenden 

folgenden generellen Vorsichtsmaßnahmen. Beherzigen Sie auch die Empfehlungen

zum 

zum Umgang mit Anmeldedaten

 und zur Passwortsicherheit auf

 und zur Passwortsicherheit auf dieser Seite!

  • Ungewöhnliche E-Mails

 senden

  •  senden Sie

bitte 

  • bitte als Anhang

 direkt
Erweitern
titleWie kann ich einen Security Incident/Sicherheitsvorfall melden?

Vorfälle und Mängel

 betreffend

 betreffend IT- und Informationssicherheit melden Sie

bitte 

bitte umgehend

 an

 an: hotline@wu.ac.at.

  • Melden

Sie 

  • Sie kritische

 sicherheitsrelevante

  •  sicherheitsrelevante Vorfälle, insbesondere solche mit möglicher Öffentlichkeitswirksamkeit (z.B. Datenverlust oder Datendiebstahl), zusätzlich an Ihre Führungskraft, sodass gegebenenfalls erforderliche Maßnahmen rasch und zielgerichtet eingeleitet werden können.

  • Behalten Sie nach Ihrer Meldung alle E-Mails und andere Daten. Löschen Sie nichts! Schalten Sie die betroffenen Geräte sofort ab und lassen Sie diese deaktiviert.

Erweitern
titleAn wem kann ich mich bei weiteren Fragen zu Informationssicherheit wenden?

Matthias Harrer, CISO

...