Jährlicher IT-Checkup/Vergleich meiner Checkliste mit der vom BSI?
Ich muss für die Schule eine Checkliste für einen jährlichen IT-Checkup ausarbeiten, allerdings habe ich keine Ahnung von IT etc.
Könnte mir jemand dabei helfen, bitte?
Ich habe jetzt eine Checkliste erstellt:
Allgemeine Überprüfung
1. Physische Sicherheit
· Überprüfung der physischen Sicherheit der IT-Infrastruktur, einschließlich Serverräume und Arbeitsplätze
2. Softwarelizenzen
· Sicherstellen, dass die Softwarelizenzen auf dem neuesten Stand sind.
3. Datenschutzrichtlinien
· Überprüfung und Dokumentation, dass die Datenschutzrichtlinien eingehalten werden
Netzwerksicherheit
1. Firewall und Antivirenprogramme
· Überprüfung der Firewall-Einstellungen und Aktualisierung der Antiviren- und Antimalware-Programme
2. Zugriffsrechte
· Überprüfung der Zugriffsrechte und Berechtigungen der Mitarbeiter
Datensicherung
1. Regelmäßige Datensicherung
· Sicherstellen, dass regelmäßige Datensicherungen durchgeführt werden und im Notfall die Wiederherstellung von Daten testen
Softwareaktualisierung
1. Betriebssysteme und Anwendungen
· Überprüfung, ob alle Softwareanwendungen und Betriebssysteme auf dem neuesten Stand sind
Benutzerbewusstsein
1. Mitarbeiterschulung
· Schulung der Mitarbeiter in Bezug auf sichere Passwortpraktiken und Erkennung verdächtiger Aktivitäten
Externe Dienstleister
1. Sicherheitsmaßnahmen externer Dienstleister
· Überprüfung der Sicherheitsmaßnahmen externer Dienstleister, die Zugriff auf IT-Systeme haben
Allerdings habe ich jetzt eine online gefunden, ich glaube die meisten Punkte habe ich, da ich aber nix von IT verstehe, bin ich mir nicht 100% sicher, ob ich wirklich alles habe. Das ist die Liste mit den Daten der BSI: 1. Überprüfung der Firewall-Einstellungen und Aktualisierung der Sicherheitsregeln- Überprüfen Sie die Firewall-Einstellungen, um sicherzustellen, dass sie den aktuellen Best Practices entsprechen.
- Aktualisieren Sie die Sicherheitsregeln, um neue Bedrohungen und Anforderungen zu berücksichtigen.
- Stellen Sie sicher, dass alle Betriebssysteme und Anwendungssoftware mit den neuesten Sicherheitsupdates versehen sind, um bekannte Schwachstellen zu beheben.
- Überprüfen Sie die Passwortrichtlinien, um sicherzustellen, dass sie den aktuellen Sicherheitsstandards entsprechen.
- Fordern Sie bei Bedarf die Aktualisierung von Passwörtern an, um die Kontosicherheit zu gewährleisten.
- Führen Sie umfassende Scans auf allen Geräten im Netzwerk durch, um Viren und Malware zu erkennen und zu entfernen.
- Überprüfen Sie die Integrität der Datensicherungen und stellen Sie sicher, dass die Wiederherstellungsfähigkeit im Notfall gewährleistet ist.
- Führen Sie eine Überprüfung der physischen Sicherheit von IT-Geräten und Serverräumen durch, um unbefugten Zugriff zu verhindern.
- Bieten Sie Schulungen an, um Mitarbeiter über aktuelle Sicherheitsrisiken aufzuklären und bewährte Praktiken zu vermitteln.
- Überprüfen Sie regelmäßig die Zugriffsrechte und Berechtigungen für Benutzerkonten, um sicherzustellen, dass sie angemessen sind.
- Führen Sie Penetrationstests durch, um potenzielle Schwachstellen im Netzwerk zu identifizieren und zu beheben.
- Erstellen Sie einen detaillierten Notfallplan, um im Falle eines Cyberangriffs oder Datenverlusts angemessen reagieren zu können.
Könnte sich das jemand durchlesen und mir sagen, ob bei mir noch etwas fehlt? Die erste Liste, ist meine eigene, die zweite vom BSI
1 Antwort
In welchem Sinne? Je nach Aufbau des Systems sind relevante Punkte
- Sämtliche Hardware ist vorhanden und funktional (Tastatur, Maus, Rechner, Monitor)
- Alle Systeme sind auf dem neusten Stand
- Alle Systeme funktionieren einwandfrei
- Alle Systeme sind Virengeprüft
- Personal wurde über Bedrohung durch fremde informiert (aktuelle fishing wellen, IT chaos in anderen Firmen, etc.
- Personal wurde über die Konsequenzen von Misachtung der Regeln informiert
- Server sind vollständig
- Server sind betriebsbereit und laufen
- Server sind gegen Bedrohungen geschützt
- Notfall Protokoll bei Totalausfall ist für alle relevanten Person einsehbar und wurde gelesen
Jetzt mal grob gesponnen, so könnte eine Liste aussehen. Je nachdem was deine Schule hat oder den nicht müssten Punkte dazu kommen oder raus genommen werden.
Wie gesagt, ich habe absolut keine Ahnung von IT und ich hoffe, dass ich damit schon mal weit komme. Danke dir :)
Meine Liste soll halt sehr ausführlich sein und ich bin mir nicht sicher, ob meine das ist oder ob das alles zu kurz formuliert ist
- Überprüfen Sie die Firewall-Einstellungen, um sicherzustellen, dass sie den aktuellen Best Practices entsprechen.
- Aktualisieren Sie die Sicherheitsregeln, um neue Bedrohungen und Anforderungen zu berücksichtigen.
2. Installation von aktuellen Sicherheitsupdates für Betriebssysteme und Anwendungssoftware- Stellen Sie sicher, dass alle Betriebssysteme und Anwendungssoftware mit den neuesten Sicherheitsupdates versehen sind, um bekannte Schwachstellen zu beheben.
3. Überprüfung der Passwortrichtlinien und Aktualisierung von Passwörtern- Überprüfen Sie die Passwortrichtlinien, um sicherzustellen, dass sie den aktuellen Sicherheitsstandards entsprechen.
- Fordern Sie bei Bedarf die Aktualisierung von Passwörtern an, um die Kontosicherheit zu gewährleisten.
4. Durchführung von Viren- und Malware-Scans auf allen Geräten- Führen Sie umfassende Scans auf allen Geräten im Netzwerk durch, um Viren und Malware zu erkennen und zu entfernen.
5. Überprüfung der Datensicherung und Wiederherstellungsfähigkeit- Überprüfen Sie die Integrität der Datensicherungen und stellen Sie sicher, dass die Wiederherstellungsfähigkeit im Notfall gewährleistet ist.
6. Überprüfung der physischen Sicherheit von IT-Geräten und -Räumen- Führen Sie eine Überprüfung der physischen Sicherheit von IT-Geräten und Serverräumen durch, um unbefugten Zugriff zu verhindern.
7. Schulung der Mitarbeiter zu aktuellen Sicherheitsrisiken und Best Practices- Bieten Sie Schulungen an, um Mitarbeiter über aktuelle Sicherheitsrisiken aufzuklären und bewährte Praktiken zu vermitteln.
8. Überprüfung der Zugriffsrechte und Berechtigungen für Benutzerkonten- Überprüfen Sie regelmäßig die Zugriffsrechte und Berechtigungen für Benutzerkonten, um sicherzustellen, dass sie angemessen sind.
9. Durchführung von Penetrationstests, um Schwachstellen im Netzwerk aufzudecken- Führen Sie Penetrationstests durch, um potenzielle Schwachstellen im Netzwerk zu identifizieren und zu beheben.
10. Erstellung eines Notfallplans für den Fall eines Cyberangriffs oder DatenverlustsDas ist die vom BSI, könntest du mir vielleicht sagen, ob meine weit davon abweicht. Ich bin der Meinung, dass ich die meisten, wenn nicht sogar alle Punkte habe, aber würde das nochmal gerne überprüfen lassen. Das wäre meine:
Allgemeine Überprüfung
1. Physische Sicherheit
· Überprüfung der physischen Sicherheit der IT-Infrastruktur, einschließlich Serverräume und Arbeitsplätze
2. Softwarelizenzen
· Sicherstellen, dass die Softwarelizenzen auf dem neuesten Stand sind.
3. Datenschutzrichtlinien
· Überprüfung und Dokumentation, dass die Datenschutzrichtlinien eingehalten werden
Netzwerksicherheit
1. Firewall und Antivirenprogramme
· Überprüfung der Firewall-Einstellungen und Aktualisierung der Antiviren- und Antimalware-Programme
2. Zugriffsrechte
· Überprüfung der Zugriffsrechte und Berechtigungen der Mitarbeiter
Datensicherung
1. Regelmäßige Datensicherung
· Sicherstellen, dass regelmäßige Datensicherungen durchgeführt werden und im Notfall die Wiederherstellung von Daten testen
Softwareaktualisierung
1. Betriebssysteme und Anwendungen
· Überprüfung, ob alle Softwareanwendungen und Betriebssysteme auf dem neuesten Stand sind
Benutzerbewusstsein
1. Mitarbeiterschulung
· Schulung der Mitarbeiter in Bezug auf sichere Passwortpraktiken und Erkennung verdächtiger Aktivitäten
Externe Dienstleister
1. Sicherheitsmaßnahmen externer Dienstleister
· Überprüfung der Sicherheitsmaßnahmen externer Dienstleister, die Zugriff auf IT-Systeme haben