Kontrollieren Sie den Stand der IT-Sicherheit in Ihrem Unternehmen anhand der folgenden Checkliste:
❒ Sind die Mitarbeiter meines Unternehmens hinsichtlich der IT-Sicherheit hinreichend geschult und sensibilisiert?
❒ Existieren in meinem Unternehmen kompetente und schnell zu erreichende Ansprechpartner für IT-Sicherheitsvorfälle oder IT-Sicherheitsfragen? Existieren Sprechstunden oder „Jours Fixes“?
❒ Existieren in meinem Unternehmen ausreichende Sicherheitsrichtlinien, zu deren Erfüllung sich die Mitarbeiter auch verpflichtet haben?
❒ Existieren Richtlinien und technische Vorgaben für Mindestqualitäten von Passwörtern?
❒ Existieren Richtlinien zur Nutzung privater Endgeräte („Bring your own device“?). Wird die private Computer-/Internetnutzung untersagt? Wird der Gebrauch von privaten USB-Sticks untersagt?
❒ Existieren Richtlinien zu Meldepflichten IT-sicherheitsrelevanter Vorgange? Sowohl des Mitarbeiters gegenüber dem Unternehmen, als auch des Unternehmens gegenüber der Öffentlichkeit und den Behörden?
❒ Existieren ausreichende Sicherheitsvorkehrungen zur Limitierung des physischen Zutritts zu sensiblen Rechenanlagen?
❒ Sind Monitore/Drucker/Faxgeräte so aufgestellt, dass eine unauthorisierte fremde Einsichtnahme verhindert wird?
❒ Werden sensible lokale Dateien auf den Unternehmenscomputern verschlüsselt?
❒ Sind mobile Endgeräte (Smartphones, Notebooks, etc.) hinreichend gegen fremde Einsichtnahme im Falle des Verlusts/Diebstahls gesichert?
❒ Existiert ein Rechtemanagement um Zugriffsrechte auf Dateien und Systeme nur autorisierten Personen zu erlauben?
❒ Werden meine Computer-Systeme regelmäßig aktualisiert?
❒ Können Mitarbeiter meines Unternehmens lediglich per sicherer Verbindung (etwa VPN) eine Datenverbindung zu meinem Unternehmensnetzwerk von außerhalb aufbauen?
❒ Ist mein Unternehmensnetzwerk ausreichend vor Fremdzugriff durch etwa Firewalls geschützt?
❒ Verwendet mein Unternehmen elektronische Signaturen bei der elektronischen Kommunikation via E-Mail oder werden in meinem Unternehmen fortgeschrittene Kommunikationsdienste wie die De-Mail oder der E-Postbrief verwendet?
❒ Werden in meinem Unternehmen, zumindest intern, einfache E-Mail-Nachrichten verschlüsselt übersendet oder verwendet mein Unternehmen fortgeschrittene Kommunikationsdienste wie die De-Mail oder den E-Postbrief?
❒ Sind die Computer meines Unternehmens hinreichend gegen Datenverlust gesichert? Existiert eine Handlungsanweisung im Falle des Eintritts von Datenverlust? Ist eine schnelle Wiederherstellung des IT-Systems gewährleistet?
❒ Sind die Computer meines Unternehmens ausreichend gegen eine Infizierung mit Malware gesichert (Malwarescanner, Spamfilter, Browser-PlugIns zur Warnung vor gefährlichen Webseiten etc.)?