~/Cedric

Kein Disaster Recovery-Plan Vulnerabilities

Gibt es einen Disaster Recovery-Plan? Deckt dieser die wichtigsten Aktivitäten ab? Wurde er getestet?

Die Räumlichkeiten sind nicht gesichert bzw. können von fremden Personen betreten werden. Vulnerabilities

Besteht die Gefahr von Umweltkatastrophen (Wasser, Hochwasser, Feuer, Staub, Leitungen, starke Wärmeentwicklung usw.)? Gibt es Brandschutztüren? Gibt es Brandmelder? Feuerlöscher?

Der Benutzerarbeitsplatz ist unbeaufsichtigt. Vulnerabilities

Abmeldung von Sitzungen Bildschirmsperre

Verwaltung oder Nutzung der Konten mit besonderen Berechtigungen weisen Mängel auf. Vulnerabilities

Sind Konten mit besonderen Berechtigungen in einem Verzeichnis erfasst? Werden die Kennwörter gespeichert? Werden diese regelmäßig überprüft? Richten sich die Rechte nach Profil/Funktion des Benutzers?

Die Produktivdaten werden für Test- oder Entwicklungszwecke verwendet. Vulnerabilities

Handelt es sich bei den Produktivdaten um sensible Daten? Werden diese für die Tests verwendet? Nach den Tests vernichtet? Können die Daten dupliziert oder kopiert werden?

Die Rechte des Benutzers erlauben den Export von Informationen. Vulnerabilities

Gibt es die Möglichkeit, die Daten zu exportieren? Auch in strukturiertem Format (XLS, CSV, XML usw.)?

Fehlender Sachverstand Vulnerabilities

Das Betriebssystem ermöglicht die Herstellung anonymer Verbindungen Vulnerabilities

Möglichkeit zur problemlosen Kopie von betriebssytemeigenen Distributionen Vulnerabilities

Die Einrichtung zur Nachrichtenübermittlung ist über Internet zugänglich Vulnerabilities