Checkliste IT-Security

Das digitale Zeitalter ermöglicht uns, Zeit und Raum zu überwinden – egal wann, egal wo. Doch in der Welt der digitalen Kommunikation ist dennoch Vorsicht geboten, denn Cyber-Attacken häufen sich und die Angriffe werden laufend raffinierter. Sich wirksam vor diesen Gefahren zu schützen, sollte das Ziel jedes Unternehmens sein. Die folgende Checkliste hilft dir dabei, dich vor Cyber-Risiken zu schützen.

Status

Hast du jemanden bestimmt, der für deine IT-Sicherheit verantwortlich ist? (intern oder extern)

Hast du ein Berechtigungsmanagement implementiert? (z.B. IT-Adminrechte nur sehr selektiv vergeben werden und die Personalabteilung sollte keinen Zugriff auf die Finanzen eines Unternehmens haben)

Hast du Passwort-Richtlinien definiert und implementiert?

Werden die Mitarbeitenden regelmässig auf Cyber-Risiken aufmerksam gemacht (z.B. mit Awareness-Schulungen oder Sicherheitstrainings)?

Wird eine tägliche Datensicherung (Back-up) durchgeführt? Wird die Qualität des Back-ups regelmässig geprüft? Wird das Back-up so aufbewahrt, dass es nicht zusammen mit den Originaldateien zerstört, beschädigt oder verändert werden kann (z.B. offline Back-ups oder unveränderlichen Back-ups in Clouds)

Sind deine Netzwerke segmentiert? (Zumindest die Trennung von IT und OT (Maschinensteuerung) ist heute ein Muss).

Entsprechen deine technischen Schutzmassnahmen dem aktuellen Stand der Technik? (u.a. betreffend Firewalls, Virenscanner, Spam-Filter, Zugriffsschutzprogramme, Netzwerkverschlüsselung, authentisierte Remote Zugänge (z.B. VPN))?

Hast du ein Patch- und Update-Management festgelegt, das sicherstellt, dass zeitnah aktuelle Patches/Sicherheits-Updates bei den jeweiligen Software/Systemen installiert werden?

Hast du Sicherungsmassnahmen getroffen, damit nur berechtigte Personen Zugang zu den Servern haben? (z.B. abgeschlossener Schrank/Raum)

Hältst du die Datenschutzvorschriften auf deiner Website ein? (z.B. betreffend Cookies)

ÄHNLICHE CHECKLISTEN