Checkliste für die Einführung eines Sicherheitskonzepts

Ist das Bewusstsein bei der Geschäftsleitung für IT-Sicherheitsrisiken vorhanden, auch für die damit einhergehenden rechtlichen Vorschriften und Gesetze?

Erstreckt sich das Bewusstsein auch auf den Produktionsbereich?

Ist die Bereitschaft vorhanden, die Risiken ernsthaft anzugehen?

Gibt es eindeutige und kommunizierte IT-Sicherheitsverantwortlichkeiten, die im Alltagsbetrieb - das heißt bei einem 24-Stunden-Produktionsbetrieb auch außerhalb der Bürozeiten - wahrgenommen werden?

Existiert ein dokumentierter, kommunizierter, von allen Mitarbeitern gelebter und regelmäßig angepasster IT-Sicherheitsprozess, der eindeutige und verpflichtende Sicherheitsvorgaben einschließt?

Sind Kontrollmechanismen zur Erkennung, Meldung, Behandlung und Nachuntersuchung bei IT-Sicherheitsvorfällen etabliert?

Ist die Konfiguration von Endgeräten, Servern, Netzwerkgeräten in Hinblick auf Rechtevergabe und IT-Sicherheit hin überprüft und optimiert?

Werden Software-Updates regelmäßig und bei akuten Sicherheitslücken auch unmittelbar eingespielt?

Wird Hard- und Software auch ausdrücklich auf IT-Sicherheitsmechanismen hin ausgewählt?

Weitere Informationen:

"Leitfaden IT Sicherheit des Bundesamtes für Sicherheit in der Informationstechnik, IT Grundschutz kompakt":

www.bsi.de/gshb/Leitfaden/GS-Leitfaden.pdf

Lesen Sie mehr zum Thema

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice