Bestandsaufnahme zur IT-Sicherheit

Kontrollieren Sie den Stand der IT-Sicherheit in Ihrem Unternehmen anhand der folgenden Checkliste:

❒ Sind die Mitarbeiter meines Unternehmens hinsichtlich der IT-Sicherheit hinreichend geschult und sensibilisiert?

❒ Existieren in meinem Unternehmen kompetente und schnell zu erreichende Ansprechpartner für IT-Sicherheitsvorfälle oder IT-Sicherheitsfragen? Existieren Sprechstunden oder „Jours Fixes“?

❒ Existieren in meinem Unternehmen ausreichende Sicherheitsrichtlinien, zu deren Erfüllung sich die Mitarbeiter auch verpflichtet haben?

❒ Existieren Richtlinien und technische Vorgaben für Mindestqualitäten von Passwörtern?

❒ Existieren Richtlinien zur Nutzung privater Endgeräte („Bring your own device“?). Wird die private Computer-/Internetnutzung untersagt? Wird der Gebrauch von privaten USB-Sticks untersagt?

❒ Existieren Richtlinien zu Meldepflichten IT-sicherheitsrelevanter Vorgange? Sowohl des Mitarbeiters gegenüber dem Unternehmen, als auch des Unternehmens gegenüber der Öffentlichkeit und den Behörden?

❒ Existieren ausreichende Sicherheitsvorkehrungen zur Limitierung des physischen Zutritts zu sensiblen Rechenanlagen?

❒ Sind Monitore/Drucker/Faxgeräte so aufgestellt, dass eine unauthorisierte fremde Einsichtnahme verhindert wird?

❒ Werden sensible lokale Dateien auf den Unternehmenscomputern verschlüsselt?

❒ Sind mobile Endgeräte (Smartphones, Notebooks, etc.) hinreichend gegen fremde Einsichtnahme im Falle des Verlusts/Diebstahls gesichert?

❒ Existiert ein Rechtemanagement um Zugriffsrechte auf Dateien und Systeme nur autorisierten Personen zu erlauben?

❒ Werden meine Computer-Systeme regelmäßig aktualisiert?

❒ Können Mitarbeiter meines Unternehmens lediglich per sicherer Verbindung (etwa VPN) eine Datenverbindung zu meinem Unternehmensnetzwerk von außerhalb aufbauen?

❒ Ist mein Unternehmensnetzwerk ausreichend vor Fremdzugriff durch etwa Firewalls geschützt?

❒ Verwendet mein Unternehmen elektronische Signaturen bei der elektronischen Kommunikation via E-Mail oder werden in meinem Unternehmen fortgeschrittene Kommunikationsdienste wie die De-Mail oder der E-Postbrief verwendet?

❒ Werden in meinem Unternehmen, zumindest intern, einfache E-Mail-Nachrichten verschlüsselt übersendet oder verwendet mein Unternehmen fortgeschrittene Kommunikationsdienste wie die De-Mail oder den E-Postbrief?

❒ Sind die Computer meines Unternehmens hinreichend gegen Datenverlust gesichert? Existiert eine Handlungsanweisung im Falle des Eintritts von Datenverlust? Ist eine schnelle Wiederherstellung des IT-Systems gewährleistet?

❒ Sind die Computer meines Unternehmens ausreichend gegen eine Infizierung mit Malware gesichert (Malwarescanner, Spamfilter, Browser-PlugIns zur Warnung vor gefährlichen Webseiten etc.)?