Verfahrensanweisung Netzwerksicherheit Freigegeben v1
Inhalt
Sicherheitsanforderungen an die Netzwerk-Infrastruktur.
1. Segmentierung
Das Unternehmensnetzwerk ist in Sicherheitszonen segmentiert: DMZ, Workplace, Server, Verwaltung, Test/Dev. Übergänge sind durch Firewalls kontrolliert.
2. Firewall-Regelwerk
Default-Deny gilt für alle Übergänge. Freigaben werden im Change-Prozess beantragt, technisch dokumentiert und mindestens jährlich rezertifiziert.
3. IDS/IPS
Intrusion-Detection- und Prevention-Systeme überwachen den Datenverkehr. Auffälligkeiten werden ans SIEM gemeldet und durch das CSIRT gesichtet.
4. Remote-Zugänge
Externe Zugänge erfolgen ausschließlich über VPN mit MFA. Privilegierte Zugänge nutzen zusätzlich Privileged Access Management (PAM).
5. WLAN
Bank-WLANs sind WPA3-Enterprise-gesichert. Gäste-WLAN ist vom Bank-Netz getrennt und auf Internetzugang beschränkt.
Freigabe-Konfiguration
Noch keine Freigabegruppen angelegt.
Freigaben
Modus: VierAugen (Parallel)Keine Freigabegruppen konfiguriert. Siehe oben „Freigabe-Konfiguration".
Kenntnisnahmen
0 / 0 bestätigtKeine Kenntnisnahmen zugewiesen.
Berechtigungen
Keine expliziten Berechtigungen zugewiesen.
Versionen
-
v1Freigegeben 15.10.2025 00:00Andrea Lang„Freigabe erteilt"
Änderungsverlauf
-
FreigabeAbgeschlossen 14.10.2025 00:00Andrea Lang · Dokument freigegeben
-
FreigabeGestartet 12.10.2025 00:00Andrea Lang · 4-Augen-Freigabe gestartet
-
VersionAngelegt 08.10.2025 00:00Andrea Lang · Version 1
-
DokumentErstellt 08.10.2025 00:00Andrea Lang · Verfahrensanweisung Netzwerksicherheit
Metadaten
- Kapitel
- Sachgebiete / Anweisungen › IT-Service
- Verantwortlich
- IT-Service
- Kategorie
- Verfahrensanweisung
- Schlagworte
-
netzwerk segmentierung firewall ids ips seed-pack-2
- Sichtbar ab
- 15.10.2025
- Sichtbar bis
- Unendlich
- Prüftermin
- 15.10.2026
- Erstellt
- 08.10.2025 · Andrea Lang
- Geändert
- 15.10.2025 00:00 · Andrea Lang
Anhänge (0)
Keine Anhänge.