~/Cedric

Spezifische Softwareprogramme Vulnerabilities

Kein Service-Level-Management Vulnerabilities

SLA? Wie oft wird Hardware ausgetauscht? Resilienz des vorhandenen Systems?

Veralterung des Informationsträgers Vulnerabilities

Fehlende Vorschriften und fehlende Prozedur zur Ermächtigung des Personals Vulnerabilities

Fehlende Kontrolle kritischer Prozesse durch die Mutterorganisation Vulnerabilities

Fehlende Definition der Verantwortungen Vulnerabilities

Sind Verantwortlichkeiten im Bereich Sicherheit festgelegt? Sind diese formeller Natur? Gibt es doppelte Verantwortlichkeiten? Wird das Vier-Augen-Prinzip beachtet?

Politisch-wirtschaftlicher Konflikt zwischen dem Mutterland der Organisation und dem gastgebenden Land der Institution Vulnerabilities

Fehlende Vertragsklauseln im Hinblick auf Krisensituationen bei Unterauftragnehmern oder Lieferanten Vulnerabilities

Fehlende Vertragsklauseln über von Unterauftragnehmern und Lieferanten einzuhaltende Sicherheitsmaßnahmen Vulnerabilities

Gibt es Unterauftragnehmer? Wurden besondere Klauseln in die Verträge aufgenommen? Gibt es eine Vertraulichkeitsvereinbarung? Gibt es eine SLA ? In welchem Umfang wird auf Unterauftragnehmer zurückgegriffen (Prozent)?

Vorhandensein eines gemeinsamen Verzeichnisses zur Datenspeicherung Vulnerabilities