Service-Telefon
0661 480 276 40

Rückrufservice

Rückrufservice
Lena Ludwig
Kundenbetreuerin
Unsere Adresse PSW GROUP Consulting GmbH & Co. KG
Flemingstraße 20-22
36041 Fulda

ISA+ Informations-Sicherheits-Analyse Quickcheck

1. Organisatorisch

(u. a. zu Richtlinien, Anweisungen, Schulung und Verantwortlichkeiten)
Gibt es einen Beauftragten für Informationssicherheit?
Erklärung einblenden
Erklärung ausblenden
Ist der Beauftragte für die Aufgabe geeignet?
Erklärung einblenden
Erklärung ausblenden
Ist ein notwendiger Datenschutzbeauftragter bestellt und hat dieser ein betriebliches Datenschutzkonzept erstellt?
Erklärung einblenden
Erklärung ausblenden
Gibt es Checklisten, was beim Eintritt neuer Mitarbeiter und beim Austritt von Mitarbeitern zu beachten ist?
Erklärung einblenden
Erklärung ausblenden
Gibt es Maßnahmen, welche die Informationssicherheit im Unternehmen gewährleisten?
Erklärung einblenden
Erklärung ausblenden
Werden die Systeme bei Verlassen mit Bildschirmschoner und Kennwort gesichert?
Erklärung einblenden
Erklärung ausblenden
Gibt es eine Passwortrichtlinie?
Erklärung einblenden
Erklärung ausblenden
Werden Festlegungen der Passwortrichtlinie technisch erzwungen?
Erklärung einblenden
Erklärung ausblenden
Sind die Browser und E-Mail-Clients auf eine sinnvolle Sicherheitsstufe konfiguriert?
Erklärung einblenden
Erklärung ausblenden

2. Technisch

(u. a. zu vorhanden IT-Systemen, Datensicherung, Notfallvorsorge)
Sind die eingesetzten Systeme (Betriebssysteme, Software, Browser etc.) auf dem neuesten Softwarestand und werden alle zutreffenden Sicherheitsupdates für die gesamte Software zeitnah eingespielt?
Erklärung einblenden
Erklärung ausblenden
Ist der Zugang zum WLAN abgesichert?
Erklärung einblenden
Erklärung ausblenden
Sind Rollen definiert und allen Systembenutzern entsprechend zugeordnet?
Erklärung einblenden
Erklärung ausblenden
Sind die Merkblätter zum Schutz vor Schadsoftware und zum Verhalten beim Eintreten eines Vorfalls allen Mitarbeitern bekannt?
Erklärung einblenden
Erklärung ausblenden
Ist das Unternehmensnetzwerk durch eine Firewall geschützt?
Erklärung einblenden
Erklärung ausblenden
Besteht ein angemessener Schutz der IT-Systeme gegen Feuer, Überhitzung, Wasserschäden, Überspannung, Stromausfall und Einbruch?
Erklärung einblenden
Erklärung ausblenden
Werden Besucher, Handwerker, Servicekräfte etc. begleitet bzw. beaufsichtigt?
Erklärung einblenden
Erklärung ausblenden
Gibt es geeignete Vertretungsregelungen für Verantwortliche und sind die Vertreter mit ihren Aufgaben vertraut?
Erklärung einblenden
Erklärung ausblenden
Werden Datenbestände regelmäßig gesichert?
Erklärung einblenden
Erklärung ausblenden

3. Rechtlich

(u. a. zu Compliance und Leistungen Dritter)
Gibt es einen Überblick über vertragliche und gesetzliche Anforderungen an die Informationsverarbeitung?
Erklärung einblenden
Erklärung ausblenden
Gibt es eine Übersicht, in welcher Form Dritte beim IT-Betrieb beteiligt sind bzw. welche externen Leistungen genutzt werden?
Erklärung einblenden
Erklärung ausblenden