~/Cedric

Fehlende Information bezüglich der Aufteilung der Verantwortungen und der Mittel zur Garantie der Berechtigung einer Anfrage Vulnerabilities

Fehlende Prozedur zur Validierung der Hardwarekomponenten bei Lieferung oder nach Instandsetzung Vulnerabilities

Fehlende Politik zum Schutze der Arbeitsstationen Vulnerabilities

Fehlende Vorschriften über die Anwendungsbedingungen der Infrastrukturen zur Informationsverarbeitung (in Räumlichkeiten mit IT-Material ist Rauchen, Essen und Trinken verboten) Vulnerabilities

Fehlende Vorschriften über die Betriebsumgebung der Infrastrukturen zur Informationsverarbeitung (Temperatur, Hygrometrie usw.) Vulnerabilities

Fehlende Politik zur räumlichen Abtrennung von Benutzerumgebungen, um eine Autorisierung von Berechtigungen zur Änderung von Systemen oder Anwendungen zu vermeiden Vulnerabilities

Fehlende Organisation zum Schutz der Systemunterlagen und -Wartungsmittel Vulnerabilities

Fehlende Anweisungen hinsichtlich der Benutzung von IT-Material Vulnerabilities

Die Sicherheitspolitik weist nicht ausdrücklich auf die zivilen, strafrechtlichen und vorschriftsmäßigen Pflichten und Verantwortungen eines jeden hin Vulnerabilities

Fehlende Prozedur zur Kontrolle externer Disketten Vulnerabilities