Sicherheit der IT-Systeme

  • Werden vorhandene Schutzmechanismen in Anwendungen und Programmen genutzt?
  • Werden flächendeckend Viren-Schutzprogramme eingesetzt?
  • Sind allen Systembenutzern Rollen und Profile zugeordnet?
  • Ist geregelt, auf welche Datenbestände jeder Mitarbeiter zugreifen darf?
  • Gibt es sinnvolle Beschränkungen?
  • Gibt es verschiedene Rollen und Profile für Administratoren oder darf jeder Administrator alles?
  • Ist bekannt und geregelt, welche Privilegien und Rechte Programme haben?
  • Werden sicherheitsrelevante Standardeinstellungen von Programmen und Funktionen konsequent deinstalliert bzw. deaktiviert?
  • Werden Handbücher und Produktdokumentationen frühzeitig gelesen?
  • Werden ausführliche Installations- und Systemdokumentationen erstellt und regelmäßig aktualisiert?
  • Werden vertrauliche Informationen und Datenträger sorgfältig aufbewahrt?
  • Werden Mitarbeiter regelmäßig in sicherheitsrelevanten Themen geschult?
  • Werden bestehende Sicherheitsvorgaben kontrolliert und Verstöße geahndet?