39 Aufgaben

39.1 Aufgabe 1: Menschlicher Faktor in der IT-Sicherheit

• Diskutiert, wie ihr eine Sicherheitskultur in einer Organisation fördern würdet. Welche spezifischen Maßnahmen wären notwendig, um Mitarbeiter aktiv in die Sicherheitsstrategie einzubinden?
• Überlegt, welche Arten von menschlichen Fehlern in eurer Organisation besonders problematisch sein könnten. Wie könnten diese durch Schulung, Technologie oder Prozesse reduziert werden?

39.2 Aufgabe 2: Kontinuierliche Weiterbildung

• Analysiert, warum statische Sicherheitsprozesse für moderne Bedrohungen oft unzureichend sind. Wie könnte eine Organisation sicherstellen, dass ihre Sicherheitsstrategie stets aktuell bleibt?
• Entwickelt gemeinsam einen Plan für die Weiterbildung eines Sicherheitsteams in einem mittelständischen Unternehmen. Welche Themen wären besonders relevant, und wie sollten diese vermittelt werden?

39.3 Aufgabe 3: Sicherung von Mitarbeiter-Clients

• Betrachtet die häufigen Fehler in der Client-Sicherheit. Diskutiert, warum oberflächliche Maßnahmen wie das Sperren von USB-Ports nicht ausreichen und wie ein Zero-Trust-Ansatz hier helfen kann.
• Entwickelt ein Konzept für die Sicherung von Mitarbeiter-Clients, das technische, organisatorische und menschliche Aspekte berücksichtigt.

39.4 Aufgabe 4: Design for Resilience

• Diskutiert die Rolle von Redundanz und Fehlertoleranz in der IT-Sicherheit. Welche Herausforderungen seht ihr bei der praktischen Umsetzung dieser Prinzipien in einer Organisation?
• Überlegt, wie ein resilient gestaltetes System einen Cyberangriff bewältigen könnte. Was müsste in den Bereichen Technologie, Prozesse und Menschen berücksichtigt werden?

39.5 Aufgabe 5: Grenzen interner und externer Netzwerke

• Diskutiert die Risiken, die sich aus der traditionellen Sichtweise “intern = sicher, extern = unsicher” ergeben. Wie könnte ein modernes Sicherheitskonzept diese Herausforderungen adressieren?
• Überlegt, wie eine Domänen-basierte Netzwerksicherheit in einer Organisation mit hybrider Arbeitsweise (Büro und Remote Work) umgesetzt werden könnte. Welche technischen und organisatorischen Anpassungen wären notwendig?