4. Dokumentation
Unabhängig von der Komplexität der IT-Infrastruktur empfiehlt sich eine Dokumentation der Gegebenheiten. Dazu gehört ein Netzplan (mit den eingesetzten Komponenten) und die deutliche Markierung jeglicher Einwahlmöglichkeiten bzw. Netzkopplungen.Fragen, die in diesem Zusammenhang zu stellen sind:
- Wie ist der Zugang zum eigenen Netzwerk möglich?
- Gibt es einen WLAN-Accesspoint oder auch Remote-Administrationsmöglichkeiten (z.B. via RDP, Teamviewer etc.)?
- Welche Software-Versionen werden eingesetzt? (z.B. Betriebssystem von Tablets und PC und den installierten Software-Paketen)
- Wer ist für den Betrieb der Komponenten (Firewall, Webpräsenz, Telefonanlage, Fileserver etc.) verantwortlich und mit welchen Erreichbarkeiten?
- Welche Regeln für eingehende und ausgehende Verbindungen sind auf der Firewall hinterlegt? Sind diese noch notwendig und aktuell?
- Welche Daten liegen bei externen Anbietern bzw. in einer Cloud? Wie ist dieser Anbieter erreichbar, sind die Daten dort ausreichend sicher hinterlegt (verschlüsselt)?
- Wer ist IT-Dienstleister mit welchen Zugriffsmöglichkeiten und Kontaktdaten?
- Sind die u.U. im Einsatz befindlichen Händlerkonten bei eBay oder Amazon ausreichend dokumentiert?
Sonstiges:
Eine Dokumentation kann schnell einen hohen Arbeitsaufwand erfordern ist aber unersetzlich. Der Nutzen der Dokumentation kommt meist bei auftretenden Problemen zu Tage oder sobald wissenstragende Personen das Unternehmen verlassen.Vereinfachen kann man die Dokumentation z.B. mit Konfigurationsverwaltungstools oder technisch über Managementschnittstellen der Geräte. In Verbindung mit dem Change-Management, unter Punkt 5 erklärt, ergibt sich so ein kompletteres Bild der Infrastruktur und der derzeitigen Einstellungen.
Nur wenn man die eigene IT-Infrastruktur kennt kann man Bedrohungen und Schwachstellen und die daraus resultierenden Risiken effektiv erkennen und beurteilen.
Zurück Weiter