US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
CN Chinese
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
HU Hungarian
UA Ukrainian
ID Indonesian
TH Thai
GR Greek
BG Bulgarian
BS Bosnian
HR Croatian
PT Portuguese
MY Myanmar (Burmese)
UR Pakistan (Urdu)
IN Hindi

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
German
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
CN Chinese
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
HU Hungarian
UA Ukrainian
ID Indonesian
TH Thai
GR Greek
BG Bulgarian
BS Bosnian
HR Croatian
PT Portuguese
MY Myanmar (Burmese)
UR Pakistan (Urdu)
IN Hindi
  • Home
  • Über Videoanrufe
  • Sicherheit

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Neueste Informationen
    Live-Updates Bulletins Demnächst
  • Erste Schritte und Training
    Schritte für den Einstieg Ausbildung Test vor dem Anruf Was brauche ich? Brauche ein Konto
  • Videoanruf verwenden
    Für Patienten Anleitungen und Videos Workflows Apps & Tools Klinik-Dashboard Wartezone Führen Sie eine Beratung durch Verwaltung
  • Technische Voraussetzungen und Fehlerbehebung
    Brauchen Sie Hilfe? Kompatible Geräte Dafür Fehlerbehebung beim Test vor dem Anruf Fehlerbehebung bei Ihrem Anruf Technische Grundlagen
  • Fachportale
    Portal für die primäre Gesundheitsversorgung Portal für Altenpflege
  • Über Videoanrufe
    Sicherheit Richtlinien Zugang Artikel und Fallstudien Um
+ More

Essenzielles 8-Reifegradmodell

23. August 2023

Die wesentlichen Acht erklärt

Healthdirect Australia erfüllt alle Anforderungen, um in allen Bereichen und in allen Aspekten des Healthdirect-Videoanrufdienstes mindestens Reifegrad 2 zu erreichen. Der Healthdirect-Videoanrufdienst wurde zuletzt am 17. August 2023 auf die Einhaltung von Essential Eight geprüft. Wenn Sie weitere Einzelheiten zur Bewertung des Videoanruf- Reifegradmodells Essential Eight wünschen, wenden Sie sich bitte an videocallsupport@healthdirect.org.au .

Obwohl keine einzelne Minderungsstrategie garantiert, dass sie Cybersicherheitsvorfälle verhindern kann, empfiehlt das ACSC Organisationen, E8-Minderungsstrategien als Grundlage zu implementieren. Diese Grundlage macht es Angreifern viel schwerer, Systeme zu kompromittieren. Darüber hinaus kann die proaktive Implementierung von E8 im Hinblick auf Zeit, Geld und Aufwand kostengünstiger sein als die Reaktion auf einen groß angelegten Cybersicherheitsvorfall. Basierend auf den Bedrohungen, denen Angreifer ausgesetzt sind, gibt es eine empfohlene Implementierungsreihenfolge, um Organisationen dabei zu helfen, eine starke Cybersicherheitsposition für ihre Systeme aufzubauen. Sobald Organisationen ihre gewünschten Minderungsstrategien auf einem anfänglichen Niveau implementiert haben, sollten sie sich darauf konzentrieren, die Reife ihrer Implementierung zu steigern, sodass sie schließlich eine vollständige Übereinstimmung mit der Absicht jeder Minderungsstrategie erreichen. Die E8-Strategien, die das ACSC als Grundlage empfiehlt, sind wie folgt:

  1. Anwendungssteuerung
    Die Anwendungssteuerung erlaubt nur die Ausführung ausgewählter Softwareanwendungen auf Computern. Ziel ist es, die Ausführung nicht genehmigter Softwareanwendungen, einschließlich Malware, zu verhindern.
  2. Patch-Anwendungen Patchen von Fixes und Sicherheitslücken in Softwareanwendungen. Dies ist wichtig, da Angreifer bekannte Sicherheitslücken in Anwendungen nutzen, um Computer anzugreifen
  3. Deaktivieren Sie nicht vertrauenswürdige Microsoft Office-Makros. Microsoft Office-Anwendungen können Software namens „Makros“ verwenden, um Routineaufgaben zu automatisieren. Makros werden zunehmend verwendet, um das Herunterladen von Malware zu ermöglichen. Makros können Angreifern den Zugriff auf vertrauliche Informationen ermöglichen, daher sollten Makros gesichert oder deaktiviert werden.
  4. Härtung von Benutzeranwendungen Hierzu gehören Aktivitäten wie das Blockieren des Webbrowser-Zugriffs auf Adobe Flash Player, Web-Werbung und nicht vertrauenswürdigen Java-Code im Internet. Flash-, Java- und Web-Werbung sind seit langem beliebte Methoden, um Malware zu verbreiten und Computer zu infizieren.
  5. Beschränken Sie die Administratorrechte. Das bedeutet, dass Administratorrechte nur für die Verwaltung von Systemen, die Installation legitimer Software und das Anwenden von Software-Patches verwendet werden. Diese sollten auf diejenigen beschränkt werden, die sie benötigen. Administratorkonten sind die „Schlüssel zum Königreich“. Angreifer verwenden diese Konten für den vollständigen Zugriff auf Informationen und Systeme.
  6. Patchen von Betriebssystemen. Patchen von Fixes und Sicherheitslücken in Betriebssystemen. Dies ist wichtig, da Angreifer bekannte Sicherheitslücken im Betriebssystem ausnutzen, um Computer anzugreifen.
  7. Multi-Faktor-Authentifizierung: Dabei wird einem Benutzer nur dann Zugriff gewährt, wenn er mehrere, separate Nachweise erfolgreich vorgelegt hat. Durch die Verwendung mehrerer Authentifizierungsfaktoren ist es für Angreifer viel schwieriger, auf Ihre Informationen zuzugreifen.
  8. Tägliche Sicherung wichtiger Daten . Das bedeutet, dass alle Daten regelmäßig gesichert und offline oder online, aber nicht wiederbeschreibbar und nicht löschbar gespeichert werden. So kann eine Organisation im Falle eines Cybersicherheitsvorfalls wieder auf die Daten zugreifen.

Das Essential Eight-Reifemodell

Um Organisationen bei der Beurteilung der Wirksamkeit ihrer E8-Umsetzung zu unterstützen, wurde ein Reifegradmodell entwickelt. Das Modell definiert vier Reifegrade für jede Minderungsstrategie.

  • Reifegrad Null – eingeschränkt oder nicht mit der Absicht der Risikominderungsstrategie abgestimmt
  • Reifegrad Eins - Teilweise ausgerichtet auf die Absicht der Minderungsstrategie
  • Reifegrad Zwei - Größtenteils auf die Absicht der Minderungsstrategie ausgerichtet
  • Reifegrad Drei - Vollständig auf die Absicht der Minderungsstrategie ausgerichtet

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Datenschutz, Sicherheit und Skalierbarkeit

Can’t find what you’re looking for?

Email support

or speak to the Video Call team on 1800 580 771


Knowledge Base Software powered by Helpjuice

Expand