~/Cedric

Fehlende Kontrollvorschriften für ein- und ausgelieferte Betriebsmittel Vulnerabilities

Gibt es ein Verfahren für die Außerbetriebnahme von Hardware? Handelt es sich um ein formelles Verfahren? Welche Hardware betrifft das? Notebooks der Benutzer? Wechseldatenträger? BYOD?

Fehlende Prozeduren zur operationellen Qualifikation Vulnerabilities

Fehlende Globalpolitik zum Kampf gegen maligne Codes Vulnerabilities

Fehlende Organisation zur Aktualisierung der Wartungsverträge Vulnerabilities

Fehlender Plan zur Wiederaufnahme der wesentlichen Aktivitäten innerhalb der Institution Vulnerabilities

Fehlende Politik zur Nachkontrolle der angemessenen Dimensionierung der Informationsverarbeitungsinfrastruktur einschließlich der Ersatz-Betriebsmittel Vulnerabilities

Fehlende Anweisungen bezüglich der korrekten Benutzung der IT-Ressourcen zur Vermeidung risikoträchtigen Verhaltens Vulnerabilities

Fehlender Einsatz von Basis-Sicherheitsregeln, die bezüglich des Betriebssystems und der Softwareprogramme anzuwenden sind Vulnerabilities

Fehlende Prozeduren zur Verwaltung der System Installation und Konfiguration Vulnerabilities

Installation auf Basis standardisierter Images? Standardprogramme? Administratorrechte Hardening (USB-/BIOS-Lock usw.)

Fehlende Vertragsklauseln bezüglich der Unterstützungs- und Eingriffsbedingungen Vulnerabilities