A.8 Technologische Maßnahmen
Webfilterung
Der Zugriff auf externe Websites muss gesteuert werden, um die Belastung durch schädliche Inhalte zu reduzieren.
Was fordert dieses Control?
Der Zugriff auf externe Websites muss gesteuert werden, um die Belastung durch schädliche Inhalte zu reduzieren.
Warum ist das wichtig?
Viele Angriffe starten über schädliche oder kompromittierte Websites. Webfilterung blockiert bekannte Bedrohungen, bevor sie das Endgerät erreichen.
Cross-Standard-Mapping
| Standard | Control-ID | Relevanz |
|---|---|---|
| TISAX | 5.2.3 | Direkt |
| BSI | NET.1.1 | Indirekt |
Was der Auditor erwartet
- 1Filterung des Zugriffs auf schädliche/unerwünschte Websites
- 2Schutz vor bekannten bösartigen Domains
- 3Bezug zur Nutzungsrichtlinie
Audit-Checkliste
Dokumente
Webfilter-Vorgaben
Welche Kategorien/Domains gefiltert werden
Nachweise
Filter-Logs
Blockierte schädliche Zugriffe
Technisch
Web-/DNS-Filter
Aktive Filterung bekannter Bedrohungen
Praxis-Tipps zur Umsetzung
DNS-Filter nutzen
DNS-basierte Filterung blockiert bösartige Domains einfach und breit.
Kategorien sinnvoll wählen
Bekannt schädliche Kategorien blockieren, ohne Betrieb zu behindern.
Auch außerhalb des Büros
Filterung auf mobile Geräte und Homeoffice ausweiten.
Häufige Fehler
Nur im Büro
Außerhalb des Firmennetzes greift kein Webfilter.
Übermäßig blockiert
Zu strenge Filter führen zu Umgehung und Schatten-IT.
Häufig gestellte Fragen
Wie funktioniert DNS-Filterung?
Anfragen an bekannte bösartige Domains werden bereits bei der Namensauflösung blockiert.
Greift Webfilterung auch im Homeoffice?
Nur wenn die Filterung geräte- oder cloudbasiert ist, nicht bei reiner Netzwerkfilterung im Büro.
Beeinträchtigt Filterung den Datenschutz?
Filterung kann personenbezogene Surfdaten erzeugen, daher DSGVO-konform und mit Mitbestimmung gestalten.
So hilft CompliantDesk bei A.8.23
Hinterlegen Sie Webfilter-Maßnahmen als Kontrolle und verknüpfen Sie sie mit Malware-Schutz und Awareness im ISMS.