1 Generelle Informatiksicherheitsmassnahmen
- Vertraulichkeit, Integrität und Verfügbarkeit, Nachvollziehbarkeit
- Sicherheitsvorschriften für allgemeine Arbeiten und Projekte, Meldefluss
- Notfallmassnahmen und Meldewesen
- Beobachtungs- und Meldepflicht
2 Umgang mit vertraulichen Daten
- Bearbeitung, Speicherung, Übermittlung und Ablage vertraulicher Daten
- Diskretion bei Gesprächen, Fax, SMS, E-Mail und Internet sowie Social Engineering
- Sicherung notwendiger Daten und Konfigurationen
- Entsorgung defekter oder nicht mehr benötigter Datenträger
- Aktenaufbewahrung (Klassifikation, Versand, Vernichtung)
3 Sicherheit am Arbeitsplatz und der richtige Einsatz von Passwörtern
- Löschen von Temporärdateien, Caches usw.
- Clear Desk Policy
- Privates Arbeiten am Arbeitsplatz
- Heikle Verwendung von Fremd- oder privater Software
- Richtlinien betreffend Einsatz von Passwörtern (UID und PWD)
- Passwortwahl und Änderungshäufigkeit
- Hinterlegung, Weitergabe und Aufbewahrung von Passwörtern
- Gruppenbenutzung von Ressourcen
4 Anschluss ans Internet (Internet und E-Mail am Arbeitsplatz)
- Gefahren (gefährliche Inhalte / aktive Inhaltselemente)
- Rechtliche Kontrolle nach EDSB (Grundsätze zu Kontrollen und Sanktionen bei Missbräuchen)
- Dokumente (Attachments)
- Surf-Spuren (Logs, Cookies, Caches)
- Sichere Verwendung von E-Mail (Verschlüsselung, Zertifikate)
- Umgang mit privaten E-Mails
- Vorsicht und Umgang mit E-Mails (dubiose E-Mails, Attachments, Verteilerlisten, falscher Adressat)
5 Das Verhalten bei Auftreten eines Computervirus
- Einführung / Typen von Viren
- Erkennung von Viren und Sofortmassnahmen
- Umgang mit Antivirentools
6 Arbeiten mit dem Notebook unterwegs und zu Hause
- Gesetzliche Grundlagen und Policy: Wer darf Daten ausserhalb der Firma bearbeiten?
- Bildschirmschoner und Bootschutz
- Umgang mit Login und Daten sowie mobilen Datenträgern
- Umgang mit zusätzlichen Sicherheitseinrichtungen (SmartCard, Token ...)
- Besonderheiten bei Reisen (Geschäftsdaten unterwegs/grenzüberschreitend)