Informations­sicherheits­richtlinie für externe Benutzer

Geltungsbereich und Zweck

Diese Informationssicherheitsrichtlinie legt die Mindestanforderungen und Verhaltensregeln fest, die für externe Benutzer bei der Arbeit mit der SCS IT-Infrastruktur und nicht öffentlichen Informationen gelten. Sie dient dazu, die Integrität, Verfügbarkeit und Vertraulichkeit der Informationssysteme und Daten zu gewährleisten. Die Richtlinie ist im Einklang mit dem internationalen Standard ISO/IEC 27001 für Informationssicherheitsmanagementsysteme (ISMS) erstellt.

Umgang mit Anmeldeinformationen (Passwörter, Zweitfaktoren, Keys)

Sicherheit der Anmeldeinformationen

Vertraulichkeit

Regelmäßige Änderung

Sperren / Abmelden

Automatische Sperre

Manuelle Sperre

Abmeldung

Malwareschutz

Schutzmaßnahmen

Umgang mit Informationen und Daten