OpSec

OpSec|Operations Security

Allgemeine Aufgaben

1. Allgemeiner Leitfaden
2. Sicherheitsplan

Allgemein

1. Geheimnisse
2. Need to know, jeder kennt nur seine Aufgaben oder soviel er zum Arbeiten benötigt
3. Der Feind hört immer mit
4. Loose lips might sink ships
5. 2 Wege zur Authentifizierung
6. Persönliche Daten in der Öffentlichkeit
7. Prozesse und Methoden für die Sicherheit
8. Codenamen Benutzen

Fragen zu OpSec

1. Was muß geschützt werden?
2. Warum muß es geschützt werden?
3. Vor wem muß geschützt werden?
4. Wann muß geschützt werden?
5. Wo muß geschützt werden?
6. Wie ist es am besten geschützt?

OpSec im Unternehmen

1. Identifizieren von kritischen Informationen
2. Angriffspunkte Identifizieren
3. Analyse von unterschiedlichen Informationen
4. Schwachstellen Analyse
5. Einsatz von Gegenmaßnahmen
6. Anpassungsfähigkeit (OpSec stärken)
7. Honeypot's und Fehlinformationen erstellen