- Vorfallsmanagement (Incident Management): Entwicklung und Erprobung eines Plans zum Umgang mit Vorfällen (Incident Response Plan)
- Kontinuierliche Verbesserung: Durchführung von Cybersicherheitsprüfungen und Penetrationstests, um die Reife Ihrer Organisation, die Wirksamkeit der bestehenden Richtlinien und die Schwachstellen Ihrer kritischen Systeme zu ermitteln
- Zugriffsmanagement: Sicherung des Zugangs zu all Ihren Systemen und Einschränkung von Zugriffsberechtigungen
- Physische Sicherheit: Verbesserung des Zugangs zu Anlagen, «Clear Screen»- und «Clean Desk»-Richtlinien, sicheres Drucken
- Update-Management: Regelmässige und systematische Anwendung von Updates und Sicherheitspatches
Die Sicherheitsrichtlinien «Clear-Screen» (leerer Bildschirm) und «Clear-Desk» (leerer Schreibtisch) sollen die Gefahr minimieren, dass sensible oder vertrauliche Informationen durchsickern. Dazu gehört, dass man Computerbildschirme und Arbeitsflächen vor dem Verlassen des Arbeitsplatzes von allen sensiblen Informationen «bereinigt».
- Clear-Screen-Richtlinie: Diese Richtlinie sieht vor, dass Nutzerinnen und Nutzer ihre Rechner schliessen oder sperren, wenn sie nicht am Arbeitsplatz sind. Dadurch wird verhindert, dass besonders schützenswerte Informationen auf dem Bildschirm angezeigt und von Unbefugten eingesehen werden können. Cela empêche les informations sensibles de s’afficher sur l’écran, ce qui peut être vu par des personnes non autorisées.
- Clear-Desk-Politik: Diese Richtlinie sieht vor, dass die Nutzerinnen und Nutzer alle besonders schützenswerten Informationen und Papierdokumente an einem sicheren Ort aufbewahren, wenn sie nicht am Arbeitsplatz sind. Dadurch wird verhindert, dass besonders schützenswerte Informationen in die Hände von Unbefugten gelangen.