| Planung und Konzeption
- M 2.172 (A) Entwicklung eines Konzeptes für die Web-Nutzung
- M 2.173 (A) Festlegung einer Web-Sicherheitsstrategie
- M 2.175 (A) Aufbau eines Webservers
- M 2.271 (A) Festlegung einer Sicherheitsstrategie für den WWW-Zugang
- M 2.272 (A) Einrichtung eines WWW-Redaktionsteams
- M 2.298 (Z) Verwaltung von Internet-Domainnamen
- M 4.34 (Z) Einsatz von Verschlüsselung, Checksummen oder Digitalen Signaturen
- M 4.176 (B) Auswahl einer Authentisierungsmethode für Webangebote
- M 5.64 (Z) Secure Shell
- M 5.66 (Z) Verwendung von TLS/SSL
- M 5.69 (A) Schutz vor aktiven Inhalten
Beschaffung
- M 2.176 (B) Geeignete Auswahl eines Internet Service Providers
Umsetzung
- M 4.94 (A) Schutz der WWW-Dateien
- M 4.95 (A) Minimales Betriebssystem
- M 4.96 (Z) Abschaltung von DNS
- M 4.97 (Z) Ein Dienst pro Server
- M 4.98 (A) Kommunikation durch Paketfilter auf Minimum beschränken
Betrieb
- M 2.174 (A) Sicherer Betrieb eines Webservers
- M 2.273 (A) Zeitnahes Einspielen sicherheitsrelevanter Patches und Updates
- M 4.33 (A) Einsatz eines Viren-Suchprogramms bei Datenträgeraustausch und Datenübertragung
- M 4.64 (C) Verifizieren der zu übertragenden Daten vor Weitergabe / Beseitigung von Restinformationen
- M 4.78 (A) Sorgfältige Durchführung von Konfigurationsänderungen
- M 4.177 (B) Sicherstellung der Integrität und Authentizität von Softwarepaketen
- M 5.59 (A) Schutz vor DNS-Spoofing
Notfallvorsorge
- M 6.88 (B) Erstellen eines Notfallplans für den Webserver
IT-Grundschutz-Kataloge: 11. EL Stand 2009
| 