A.8.12 Verhinderung von Datenlecks¶
← A.8.11Control wechselnA.8.13 →
LIST
FROM "ISMSI/04 - Compliance/ISO-IEC 27001-2022(D) Anhang A/A.8 Technologische Maßnahmen"
SORT file.name ASC
| Reifegrad | Reifegrad: 0-5 oder na Siehe Hilfe: Reifegrad | |
|---|---|---|
| Auswahlgrund / Abwahlgrund | Übernommene Best Practices | SieheHowTo: Anwendbarkeitserklärung |
| Beschreibung der Umsetzung | Anforderungen zum Thema DLP sind in der Richtlinie zum sicheren IT-Betrieb im Kapitel Monitoring beschrieben. | |
| Zuletzt bewertet am | ||
| Zuletzt bewertet durch | ||
| Nachweise | Richtlinie zum sicheren IT-Betrieb | |
| Maßnahmen |
Neue Maßnahme anlegen
[!tip]
Hinweise zur Umsetzung¶
Ob der Einsatz spezieller Data Leakage Prevention (DLP) Lösungen notwendig ist, sollte anhand des Schutzbedarfs der Informationen entschieden werden. Wenn z.B. Gesundheitsdaten oder Kreditkartendaten verarbeitet werden, kann solch eine Lösung gezielt eingesetzt werden, um den Abfluss sensibler Informationen zu verhindern oder zumindest schnell zu erkennen. Der Einsatz einer DLP Lösung sollte gut durchdacht werden, da es zu größeren Aufwänden in der Administration führt. Ggf. können auch andere kompensierende Maßnahmen vorgezogen werden. Dazu zählen insbesondere das Identifizieren und Kennzeichnen schützenswerter Informationen, die Umsetzung des Need-to-Know Prinzips, Regeln zum Umgang mit mobilen Speichermedien sowie das regelmäßige Schulen der Mitarbeitenden.
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-04: Enrich 290 control files with Self-Assessment YAML fields |
| 2026-02-15 | Visitrans | Execute SPEC-03: Plugins, templates, dashboards, placeholder replacement |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |