~/Cedric

Das System kann die Person, die eine Anfrage gesendet hat, nicht identifizieren Vulnerabilities

Ein einziges Exemplar in Papierform (Original) Vulnerabilities

Wären die Dokumente bei einem Verlust unwiederbringlich verloren? Hat die Kopie denselben Wert wie ein Original?

Der Grundsatz, wonach nur Personen Zugang haben, die diesen benötigen, wird nicht beachtet. Vulnerabilities

Werden alle Genehmigungen unter Beachtung dieses Prinzips erteilt?

Tools oder Programme nicht an Nutzungszweck angepasst oder nicht ergonomisch Vulnerabilities

Gibt es Probleme mit der Software-Ergonomie? Ist sie schwer zu verstehen oder zu benutzen? Dauert die Einarbeitung und Anleitung lange? Sind Fehler bekannt?

Der Zugang ist Personen möglich, die keinen dienstlichen Grund für das Betreten haben. Vulnerabilities

Können unbefugte Personen ohne physische Zugangskontrollen auf die Informationen zugreifen? Leichter Zugang? Öffentliche Räume? Durchgang oder Flur in der Nähe?

Möglichkeit des Vorhandenseins versteckter Funktionen, die während der Entwurfs- oder Entwicklungsphase eingeschleust wurden Vulnerabilities

Keine regelmäßige Kontrolle der Genehmigungen für den elektronischen Zugang Vulnerabilities

Werden die Rechte für den elektronischen Zugang regelmäßig überprüft? Benutzerkonten? Konten mit besonderen Berechtigungen?

Möglichkeit, mehrere Betriebssysteme auf dem gleichen Rechner zu betreiben (z. B. Zugang zu NTFS-Partitionen via Linux) Vulnerabilities

Keine Koordination zwischen den betreffenden Abteilungen vor der Einstellung von Mitarbeitern und bei Vertragsänderungen Vulnerabilities

Einstellung von Mitarbeitern, Abteilungswechsel, Vertragsende Entzug der physischen Rechte Entzug der elektronischen Rechte Rückgabe der Hardware Gibt es ein formelles Verfahren?

Fehlender Filter zum Schutz des Systems gegen Überlauf Vulnerabilities