~/Cedric

Fehlende Malware Erkennungssystem Vulnerabilities

Wie sehen die Virenschutzrichtlinien aus? Update der Versionen? Update der Virenschutzdefinitionen? Kontrolle der Updates?

Attraktive Software oder Programme für ein breites Publikum Vulnerabilities

Fehlende Verordnung, mit Definition der Rechte Vulnerabilities

Unangepasste Organisation Vulnerabilities

Soziales Klima innerhalb der Organisation nicht förderlich für die Aktivität Vulnerabilities

Vorhandensein von Restdaten der Softwareprogramme Vulnerabilities

Fehlende Definition von Zugriffsprivilegien zur Einschränkung der Installationsmöglichkeiten an den Arbeitsstationen Vulnerabilities

Keine Unterscheidung zwischen Auditfunktionen und Funktionen zur Nachkontrolle Vulnerabilities

Fehlende Unterlagendatenbank über Vorschriften und Prozeduren Vulnerabilities

Gibt es eine stimmige Dokumentation? (Richtlinien, Chartas, Verfahrensanweisungen) Sind den Benutzern die Verfahren bekannt? Wie erfolgt der Zugang zu den Dokumenten?

Die Anwendung der Sicherheitspolitik wird durch die Direktion nicht gefördert Vulnerabilities