Online Security Check

Informationssicherheit gewinnt ständig mehr an Bedeutung, nicht nur zum Schutz vor drohenden Gefahren, sondern auch zur Einhaltung der verpflichtenden gesetzlichen Auflagen.

Die Datenschutzgrundverordnung und das IT-Sicherheitsgesetz zum Schutz kritischer Infrastrukturen stellen die Unternehmen vor sehr grossen Herausforderungen.

Wichtig hierbei ist es zu verstehen, dass diese Auflagen für alle Unternehmen gelten, d.h. auch kleine und mittelständische Unternehmen sind zur Einhaltung der Gesetze verpflichtet, unabhängig und von der Größe oder dem Umsatz, hier gibt es keine Ausnahmen.  Der kostenlose Online Security Check wurde entwickelt um Unternehmen auf unkomplizierte Art einen ersten Eindruck zu dem bestehenden Sicherheitsniveau im Unternehmen aufzuzeigen.

Nehmen Sie jetzt teil und beantworten Sie die folgenden Fragen. Das Ergebnis Ihrer Bewertung bekommen Sie per E-Mail zugestellt.

Organisation und Verantwortlichkeiten








1. Gibt es in Ihrem Unternehmen einen Verantwortlichen  (m/w/d) für Informationssicherheit und sind dessen Aufgaben und Verantwortlichkeiten klar definiert?
2. Existieren in Ihrem Unternehmen die notwendigen Richtlinien hinsichtlich der Nutzung und dem Umgang mit der bereitgestellten IT Ausstattung (PCs, Mobile Devices, Notebooks, etc.) und Unternehmens  IT-Infrastruktur und ist dies für alle Beteiligten verbindlich und verständlich beschrieben?
3. Ist im Unternehmen der Begriff  „IT-Sicherheitsvorfall“ definiert und der Umgang damit in einer Richtlinie geregelt?
4. Gibt es in Ihrem Unternehmen eine aktuelle Aufstellung aller IT-Komponenten und der schützenswerten Unternehmenswerte in Verbindung mit einem Schutzkonzept (Stichwort Assetmanagement)?
5. Verfügt das Unternehmen über einen Plan, der die Wiederaufnahme des IT-Betriebs nach einem Ausfall regelt, Stichwort Desaster Recovery and Business Continuity?
6. Wird die IT des Unternehmens systematisch überwacht und werden regelmäßig Sicherheitstests durchgeführt?
7. Erfolgen regelmäßig Schulungen der Mitarbeiter des Unternehmens für das Thema Informationssicherheit und Datenschutz, werden diese hierfür sensibilisiert und  über relevante Änderungen zeitnah informiert?

Benutzer- und Berechtigungsverwaltung




8. Erhalten die Mitarbeiter ihres Unternehmens lediglich die Zugriffe und Berechtigungen auf  die IT-Infrastruktur und Anwendungen, die diese für deren jeweilige Aufgabe benötigen?
9. Werden im Unternehmen Administrator-Zugänge ausschließlich für Administratoren eingerichtet und deren Notwendigkeit regelmäßig geprüft?

Technische Schutzmaßnahmen


10. Wird im Unternehmen der Zugriff auf das Internet durch  geeignete Sicherheitsmaßnahmen  abgesichert wie beispielsweise durch eine Firewall und Proxy Server?
11. Werden im Unternehmen alle Daten verschlüsselt, die über drahtlose oder öffentliche Netze übertragen werden?
12. Betreibt das Unternehmen ein Update/Patch-Management, so dass aktuelle Software oder Sicherheits-Patches zeitnah und automatisiert installiert werden?
13. Ist im Unternehmen die IT-Infrastruktur vor physischen Schäden gesichert, insbesondere vor unberechtigtem Zugriff, Brand-, Wasser- sowie Stromschäden?
14. Wird im Unternehmen eine regelmäßige Datensicherung auf örtlich getrennten Systemen durchgeführt und deren Funktionsfähigkeit geprüft?
Unternehmen
Ihre E-Mail Adresse

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert