Hier haben wir für Sie einige Fragen zur IT-Sicherheit gesammelt.
Sollten Sie mehr als 3 Fragen mit "Ich weiß es nicht" oder mit "Nein"
beantworten, so sollte die IT-Sicherheitsstrategie in Ihrem Unternehmen
überprüft werden...
Strategische Fragen
- Gibt es in Ihrem Unternehmen eine - auch vom Management getragene -
IT-Sicherheitsstrategie?
- Gibt es in Ihrem Unternehmen einen Beauftragten/Verantwortlichen für
die Informationssicherheit?
- Gibt es eine übersicht über die Anwendungen Ihres Unternehmens?
- Wurden die wichtigsten Geschäftsprozesse und deren
Anwendungen identifiziert?
- Gibt es in Ihrem Unternehmen eine Auflistung möglicher Gefährdungen
und Bedrohungen der IT-Anwendungen (Bedrohungsanlyse)?
- Gibt es in Ihrem Unternehmen eine Risikoanalyse für die gefährdeten
Anwendungen?
- Ist Ihnen bekannt, wer in Ihrem Unternehmen die Verantwortung bei
Schäden (z.B. Datenverlust oder Datenausspähung infolge von Angriffen
von innen oder außen trägt?
- Ist Ihnen bekannt, was solche Schäden in Ihrem Unternehmen anrichten
könnten?
- Ist Ihnen bekannt, ob in Ihrem Unternehmen Maßnahmen gegen solche
Bedrohungen getroffen wurden?
- Gibt es in Ihrem Unternehmen ein regelmäßiges Controlling im Bereich
Informationssicherheit?
Technische Fragen
- Sind in Ihrem Unternehmen neben einer Firewall weiter gehende
Sicherheitsmaßnahmen (z.B. Angrifferkennungssysteme, Viren-Scanner,
Paketfilter u.s.w.) im Einsatz?
- Besitzt Ihr Unternehmen ein Notfallkonzept und einen Notfallplan?
- Gibt es in Ihrem Unternehmen Richtlinien zur Nutzung des Internets und
des E-Mail-Verkehrs?
- Sind die PC Ihres Unternehmens durch permanent aktive Viren-Scanner
geschützt, die
regelmäßig aktualisiert werden?
- Gibt es in Ihrem Unternehmen Maßnahmen zum Schutz der (Client-)
Rechner gegen Gefährdungen der Vertraulichkeit, Verfügbarkeit,
Verbindlichkeit, Authentizität und Integrität bezüglich der auf ihm
gespeicherten Daten?
- Werden die Betriebssysteme und die eingesetzte Software regelmäßig auf
(Sicherheits-) Mängel überprüft und ggfs. Patches eingespielt?
- Werden die Mitarbeiter in Ihrem Unternehmen (regelmäßig) in Fragen der
IT-Sicherheit geschult?
Wir hoffen für Ihr Unternehmen, dass Sie (fast) alle Fragen mit "Ja"
beantworten k&öuml;nnen und gratulieren Ihnen zu diesem Ergebnis.
