Hallo,
für ein IT Audit muss meine Firma das Schlüsselmanagement für kryptographische Anwendungen dokumentieren.
Da wir keine eigene IT Abteilung haben, wurde mir diese Aufgabe übertragen obwohl ich da nur wenig Know-How habe.
Wir setzen folgende Anwendungen ein, die Verschlüsselung verwenden:
VPN (SSL-VPN)
Web-Zertifikate (https)
WLAN (WPA2 Enterprise)
Bitlocker
Für das automatische Erstellen und Speichen von Passwörtern benutzen wir die Anwendung "KeePass"
Wenn ich nach "Schlüsselmanagement" im Internet suche dann finde ich viele Treffer, diese beschreiben aber nur was Schlüsselmanagement ist, z.B dies:
• Ausstellung und Einholung von Public-Key-Zertifikaten
• Provisionierung und Aktivierung von Schlüsseln für beteiligte Dritte
• Sicheres Speichern eigener Schlüssel (sonstiger Dritter) einschließlich der
• Beschreibung, wie autorisierte Nutzer den Zugriff erhalten
• Ändern oder Aktualisieren von kryptografischen Schlüsseln einschließlich Richtlinien, die festlegen, unter welchen Bedingungen und auf welche Weise die Änderungen bzw. Aktualisierungen zu realisieren sind
• Umgang mit kompromittiertem Schlüssel
• Entzug und Löschen von Schlüsseln, bspw. im Falle von Kompromittierung oder Mitarbeiterveränderungen.
Ich suche aber eine konkrete Lösung um all dies umzusetzen, z.B eine Software oder ein Beispiel-Dokument, mit der ich das Schlüsselmanagement realisieren kann.
Mein Fragen:
Sind auch Passwörter, z.B zum Anmelden an Windows oder Webseiten, Schlüssel und ist dann "KeePass" ein Schlüsselmanagement Tool?
Wie würde man Schlüssel konkret managen, z.B gibt es eine Software eine Beispiel-Dokumentation, die ich als Vorlage verwenden könnte?