Zum Inhalt springen

Checkliste für die Einführung eines Sicherheitskonzepts

Ist das Bewusstsein bei der Geschäftsleitung für IT-Sicherheitsrisiken vorhanden, auch für die damit einhergehenden rechtlichen Vorschriften und Gesetze?

Autor:Redaktion connect-professional • 17.12.2008 • ca. 0:30 Min

Erstreckt sich das Bewusstsein auch auf den Produktionsbereich?

Ist die Bereitschaft vorhanden, die Risiken ernsthaft anzugehen?

Gibt es eindeutige und kommunizierte IT-Sicherheitsverantwortlichkeiten, die im Alltagsbetrieb - das heißt bei einem 24-Stunden-Produktionsbetrieb auch außerhalb der Bürozeiten - wahrgenommen werden?

Existiert ein dokumentierter, kommunizierter, von allen Mitarbeitern gelebter und regelmäßig angepasster IT-Sicherheitsprozess, der eindeutige und verpflichtende Sicherheitsvorgaben einschließt?

Sind Kontrollmechanismen zur Erkennung, Meldung, Behandlung und Nachuntersuchung bei IT-Sicherheitsvorfällen etabliert?

Ist die Konfiguration von Endgeräten, Servern, Netzwerkgeräten in Hinblick auf Rechtevergabe und IT-Sicherheit hin überprüft und optimiert?

Werden Software-Updates regelmäßig und bei akuten Sicherheitslücken auch unmittelbar eingespielt?

Wird Hard- und Software auch ausdrücklich auf IT-Sicherheitsmechanismen hin ausgewählt?

Weitere Informationen:

"Leitfaden IT Sicherheit des Bundesamtes für Sicherheit in der Informationstechnik, IT Grundschutz kompakt":

www.bsi.de/gshb/Leitfaden/GS-Leitfaden.pdf

Das könnte Sie auch interessieren
Künstliche Intelligenz
DevSecOps-Report von GitLab Bedenken zur Cybersicherheit erschweren KI-Einführung
LANline-Cartoon IDM
Umfrage von ForgeRock und Google Cloud Einführung und Ausbau von Cloud-basiertem IAM
LL07S07_Bild1_online
Collaboration Mehr als nur Zusammenarbeit
LL2012-03
Automatisierungsplattform für SD-WAN- und NFV-Dienste BT will SD-WAN-Einführung beschleunigen
HPE_Apollo 6500 Gen 10
Branchenlösungen für Unternehmen HPE will bei der KI-Einführung helfen
LL11P15_HPE
Vereinfachte Einführung von Fertigungsanwendungen HPE bringt Apps schneller in die Fabrik
130716Materna
Materna erweitert Security-Portfolio um ISIS12-Einführung Mehr Informationssicherheit für Mittelstand und Behörden
Mozy
Was IT-Projekte tatsächlich blockiert Irrationale Budgetvergabe: Firmenvorstände blockieren Einführung neuer IT
Mehr passende Artikel
scam
Job-Betrüger am Werk Vorsicht vor digitalem Job-Betrug durch „Task Scams“
Screenshot K7 Enterprise Security Verwaltungsoberfläche
Endpoint-Suite K7 On-Premises Enterprise Security Advanced im Test
Achtung, Internet, Netzsperre
Kommentar von Cloudflare Netzsperren: Hohe Risiken, geringe Wirkung?
OS
Kaspersky warnt vor Sicherheitslücken Angriffe auf Betriebssysteme nehmen zu
Mobile Security
Google-Richtline begrüßt Kritische Lage bei Angriffen auf Mobilgeräte
Weiter zur Startseite