~/Cedric

Fehlende Aufbewahrung von Protokolldaten, die Aufschluss über die Aktivitäten geben Vulnerabilities

Gibt es Protokolle? Reichen diese für die durchzuführenden Kontrollen aus?

Möglichkeit zur Änderung oder Manipulation der Software Vulnerabilities

Fehlende Aktualisierung der Wartungs- und Unterstützungsverträge mit den Lieferanten Vulnerabilities

Fehlende Anweisungen über Sofortmaßnahmen zum Schutz der Betriebsmittel bei Wasserschäden oder Brand Vulnerabilities

Benutzung ungeprüfter Softwareprogramme Vulnerabilities

Fehlende Homogenität der IT-Ausstattung Vulnerabilities

Fehlender Ausbildungsplan bezüglich der Wartung neuer Systeme Vulnerabilities

Fehlende Kontrolle der Herkunft von Produkten Vulnerabilities

Fehlender Ausbildungsplan im Hinblick auf Sicherheitsprobleme Vulnerabilities

Nicht-Anwendung der Sicherheits-Policy, insbesondere was die Bearbeitung nominativer Daten anbelangt Vulnerabilities