A.8.23 Webfilterung

← A.8.22Control wechselnA.8.24 →

---

LIST
FROM "ISMSI/04 - Compliance/ISO-IEC 27001-2022(D) Anhang A/A.8 Technologische Maßnahmen"
SORT file.name ASC

| --- |

Reifegrad		Reifegrad: 0-5 oder na Siehe Hilfe: Reifegrad
Auswahlgrund / Abwahlgrund	Übernommene Best Practices	SieheHowTo: Anwendbarkeitserklärung
Beschreibung der Umsetzung	Anforderungen zum Thema Webfiltering sind in der Richtlinie zum sicheren IT-Betrieb beschrieben.
Zuletzt bewertet am
Zuletzt bewertet durch
Nachweise	Richtlinie zum sicheren IT-Betrieb
Maßnahmen

Neue Maßnahme anlegen

[!tip]

Hinweise zur Umsetzung

Die einfachste Umsetzung dieser Anforderung ist es die Webfilter-Funktion der bekannten Internet-Browser zu nutzen. Beim Google Chrome ist es z.B. die Funktion “Enhanced Safe Browsing“, aber auch die anderen gängigen Browser sind mit einer ähnlichen Funktion ausgestattet. Diese Umsetzung entspricht der Minimalumsetzung und sollte durch weitere Maßnahmen (z.B. Mitarbeiterschulungen, Virenschutz, eingeschränkte lokale Benutzerrechte, Einsatz eines Mobile Device Managements) begleitet werden. Außerdem sollte in einer Risikoanalyse bewertet werden, ob dieser Schutz ausreichend ist.

Ob der Internet-Traffic mit einem umfangreichen Webfilter analysiert werden darf, richtet sich vor allem danach, ob die Privatnutzung des Internetzugangs erlaubt ist (siehe Richtlinie zur Informationssicherheit). Das Vorgehen sollte in jedem Fall mit dem Datenschutz abgestimmt werden.

---

Änderungshistorie

Datum	Autor	Änderung
2026-02-15	Visitrans	Execute SPEC-04: Enrich 290 control files with Self-Assessment YAML fields
2026-02-15	Visitrans	Execute SPEC-03: Plugins, templates, dashboards, placeholder replacement
2026-02-15	Visitrans	Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation
2026-02-15	Visitrans	Fix table conversion: colspan expansion, header promotion, line breaks
2026-02-14	Visitrans	Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault