~/Cedric

Möglicherweise funktionieren die Systeme mit unzulässig kopierten oder gefälschten Betriebssystemen Vulnerabilities

Die Authentifizierung der Benutzer ist nicht gewährleistet. Vulnerabilities

Gibt es Kennwortrichtlinien? Best-Practices (Länge, Komplexität, Änderung usw.)? Gibt es für jede Person ein Konto? Gibt es Konten, die von mehreren Benutzern gemeinsam genutzt werden?

Material, das möglicherweise kompromittierende Störsignale aussendet Vulnerabilities

Mängel bei der physischen Zugangskontrolle Vulnerabilities

Haben unbefugte Personen direkten Zugang? Wie viele Zugangskontrollen gibt es? Alarm? Besucherempfang? Qualität?

Die Vernichtung erfolgt nicht vorschriftsgemäß. Vulnerabilities

Gibt es ein formelles Verfahren? Wird dieses eingehalten? Ist die Entsorgungskette richtig organisiert?

Keine regelmäßige Kontrolle der Genehmigungen für den physischen Zugang Vulnerabilities

Werden die Rechte für den physischen Zugang zu sensiblen Räumlichkeiten regelmäßig überprüft? Benutzer? Administratoren?

Keine Trennung zwischen Entwicklungs- und Produktivumgebungen Vulnerabilities

Sind die Entwicklungsumgebungen voneinander getrennt? Welche Beschränkungen gibt es für die Übertragung von einer zur anderen? Welche Entwicklungsmethodik wird angewendet?

Die standardmäßigen Benutzernamen und Authentifizierungskennwörter werden nach Installation der Systeme nicht geändert. Vulnerabilities

Wo werden sie gespeichert? Werden sie in regelmäßigen Abständen geändert?

Komplexe bzw. wenig ergonomische Dateien Vulnerabilities

Unnötiger Einsatz von Betriebsmitteln Vulnerabilities