secure Information & Communications Technology, ICT IT-Security Beratung & Audits, IT-Engineering
Prüfmodul: Netzwerksicherheit
Letzte  Letzte  Übersicht  Übersicht  Nächste  Nächste 

Prüfgebiet des Basischecks

Der Basischeck für Netzwerke behandelt Regelungen und Dokumentation, Anforderungen an die Sicherheit, Verkabelung, Zutritt-, Zugangs- und Zugriffsschutz, Konfiguration, Wartung, Verschlüsselung und Notfallvorsorge.

Prüfthemen

Thematisch zusammenhängende Prüffragen in der Checkliste sind zu Prüfthemen gruppiert.
Die Dokumentation über das bestehende Netzwerk soll möglichst vollständig und aktuell sein. Erst schriftlich festgehaltene aktuelle Regelungen sind nachvollziehbar und stellen im Notfall eine Unterstützung dar.
Hierzu gehören: Verfügbarkeitsstudie, Redundanz, Segmentierung. Das Netzwerk muss zweckmässig, d.h. es müssen alle geforderten Funktionen mit ausreichend Durchsatz zur Verfügung stehen.
In diesen Bereich fällt die Gebäudeverkabelung, die Leitungsführung, usw., sowie die infrastrukturelle Massnahmen (z.B. Verteiler, ...). Kabel wird synonym auch für Glasfaser, Kupferkabel usw. verwendet.
Netzkomponenten müssen vor unbefugter Veränderung/Manipulation geschützt werden.
Für eine korrekte und sichere Funktion müssen die Netzkomponenten richtig konfiguriert sein.
Um die Sicherheit der Netzwerkkomponenten zu gewährleisten, müssen sicherheitsrelevante Updates regelmässig eingespielt werden.
Die Protokollierung von Netzkomponenten und Netzwerk und deren Auswertung stellt sicher, das Unregelmässigkeiten schnell entdeckt werden.
Wartung und Reparatur der Netzkomponenten und der Verkabelung.
Durch verschlüsselte Übertragung von Daten wird deren Missbrauch erschwert.
Das Wartungs- und Administrationspersonal sollte mindestens soweit geschult werden, dass alltägliche Administrationsarbeiten selbst durchgeführt, einfache Fehler selbst erkannt und behoben, Datensicherungen selbsttätig durchgeführt und die Eingriffe von externem Wartungspersonal nachvollzogen werden können.
Elektronische Daten werden über das Netzwerk transportiert. Das Netzwerk stellt das wichtigste Transportmedium dar.
2021© iSecure GmbH, Therwil (CH)
secure Information & Communications Technology, ICT IT-Security Beratung & Audits, IT-Engineering
Prüfmodul: Netzwerksicherheit
Letzte  Letzte  Übersicht  Übersicht  Nächste  Nächste 

Prüfgebiet des Basischecks

Der Basischeck für Netzwerke behandelt Regelungen und Dokumentation, Anforderungen an die Sicherheit, Verkabelung, Zutritt-, Zugangs- und Zugriffsschutz, Konfiguration, Wartung, Verschlüsselung und Notfallvorsorge.

Prüfthemen

Thematisch zusammenhängende Prüffragen in der Checkliste sind zu Prüfthemen gruppiert.
Die Dokumentation über das bestehende Netzwerk soll möglichst vollständig und aktuell sein. Erst schriftlich festgehaltene aktuelle Regelungen sind nachvollziehbar und stellen im Notfall eine Unterstützung dar.
Hierzu gehören: Verfügbarkeitsstudie, Redundanz, Segmentierung. Das Netzwerk muss zweckmässig, d.h. es müssen alle geforderten Funktionen mit ausreichend Durchsatz zur Verfügung stehen.
In diesen Bereich fällt die Gebäudeverkabelung, die Leitungsführung, usw., sowie die infrastrukturelle Massnahmen (z.B. Verteiler, ...). Kabel wird synonym auch für Glasfaser, Kupferkabel usw. verwendet.
Netzkomponenten müssen vor unbefugter Veränderung/Manipulation geschützt werden.
Für eine korrekte und sichere Funktion müssen die Netzkomponenten richtig konfiguriert sein.
Um die Sicherheit der Netzwerkkomponenten zu gewährleisten, müssen sicherheitsrelevante Updates regelmässig eingespielt werden.
Die Protokollierung von Netzkomponenten und Netzwerk und deren Auswertung stellt sicher, das Unregelmässigkeiten schnell entdeckt werden.
Wartung und Reparatur der Netzkomponenten und der Verkabelung.
Durch verschlüsselte Übertragung von Daten wird deren Missbrauch erschwert.
Das Wartungs- und Administrationspersonal sollte mindestens soweit geschult werden, dass alltägliche Administrationsarbeiten selbst durchgeführt, einfache Fehler selbst erkannt und behoben, Datensicherungen selbsttätig durchgeführt und die Eingriffe von externem Wartungspersonal nachvollzogen werden können.
Elektronische Daten werden über das Netzwerk transportiert. Das Netzwerk stellt das wichtigste Transportmedium dar.
2021© iSecure GmbH, Therwil (CH)
secure Information & Communications Technology, ICT IT-Security Beratung & Audits, IT-Engineering
Prüfmodul: Netzwerksicherheit
Letzte  Letzte  Übersicht  Übersicht  Nächste  Nächste 

Prüfgebiet des Basischecks

Der Basischeck für Netzwerke behandelt Regelungen und Dokumentation, Anforderungen an die Sicherheit, Verkabelung, Zutritt-, Zugangs- und Zugriffsschutz, Konfiguration, Wartung, Verschlüsselung und Notfallvorsorge.

Prüfthemen

Thematisch zusammenhängende Prüffragen in der Checkliste sind zu Prüfthemen gruppiert.
Die Dokumentation über das bestehende Netzwerk soll möglichst vollständig und aktuell sein. Erst schriftlich festgehaltene aktuelle Regelungen sind nachvollziehbar und stellen im Notfall eine Unterstützung dar.
Hierzu gehören: Verfügbarkeitsstudie, Redundanz, Segmentierung. Das Netzwerk muss zweckmässig, d.h. es müssen alle geforderten Funktionen mit ausreichend Durchsatz zur Verfügung stehen.
In diesen Bereich fällt die Gebäudeverkabelung, die Leitungsführung, usw., sowie die infrastrukturelle Massnahmen (z.B. Verteiler, ...). Kabel wird synonym auch für Glasfaser, Kupferkabel usw. verwendet.
Netzkomponenten müssen vor unbefugter Veränderung/Manipulation geschützt werden.
Für eine korrekte und sichere Funktion müssen die Netzkomponenten richtig konfiguriert sein.
Um die Sicherheit der Netzwerkkomponenten zu gewährleisten, müssen sicherheitsrelevante Updates regelmässig eingespielt werden.
Die Protokollierung von Netzkomponenten und Netzwerk und deren Auswertung stellt sicher, das Unregelmässigkeiten schnell entdeckt werden.
Wartung und Reparatur der Netzkomponenten und der Verkabelung.
Durch verschlüsselte Übertragung von Daten wird deren Missbrauch erschwert.
Das Wartungs- und Administrationspersonal sollte mindestens soweit geschult werden, dass alltägliche Administrationsarbeiten selbst durchgeführt, einfache Fehler selbst erkannt und behoben, Datensicherungen selbsttätig durchgeführt und die Eingriffe von externem Wartungspersonal nachvollzogen werden können.
Elektronische Daten werden über das Netzwerk transportiert. Das Netzwerk stellt das wichtigste Transportmedium dar.
2021© iSecure GmbH, Therwil (CH)
secure Information & Communications Technology, ICT IT-Security Beratung & Audits, IT-Engineering
Prüfmodul: Netzwerksicherheit
Letzte  Letzte  Übersicht  Übersicht  Nächste  Nächste 

Prüfgebiet des Basischecks

Der Basischeck für Netzwerke behandelt Regelungen und Dokumentation, Anforderungen an die Sicherheit, Verkabelung, Zutritt-, Zugangs- und Zugriffsschutz, Konfiguration, Wartung, Verschlüsselung und Notfallvorsorge.

Prüfthemen

Thematisch zusammenhängende Prüffragen in der Checkliste sind zu Prüfthemen gruppiert.
Die Dokumentation über das bestehende Netzwerk soll möglichst vollständig und aktuell sein. Erst schriftlich festgehaltene aktuelle Regelungen sind nachvollziehbar und stellen im Notfall eine Unterstützung dar.
Hierzu gehören: Verfügbarkeitsstudie, Redundanz, Segmentierung. Das Netzwerk muss zweckmässig, d.h. es müssen alle geforderten Funktionen mit ausreichend Durchsatz zur Verfügung stehen.
In diesen Bereich fällt die Gebäudeverkabelung, die Leitungsführung, usw., sowie die infrastrukturelle Massnahmen (z.B. Verteiler, ...). Kabel wird synonym auch für Glasfaser, Kupferkabel usw. verwendet.
Netzkomponenten müssen vor unbefugter Veränderung/Manipulation geschützt werden.
Für eine korrekte und sichere Funktion müssen die Netzkomponenten richtig konfiguriert sein.
Um die Sicherheit der Netzwerkkomponenten zu gewährleisten, müssen sicherheitsrelevante Updates regelmässig eingespielt werden.
Die Protokollierung von Netzkomponenten und Netzwerk und deren Auswertung stellt sicher, das Unregelmässigkeiten schnell entdeckt werden.
Wartung und Reparatur der Netzkomponenten und der Verkabelung.
Durch verschlüsselte Übertragung von Daten wird deren Missbrauch erschwert.
Das Wartungs- und Administrationspersonal sollte mindestens soweit geschult werden, dass alltägliche Administrationsarbeiten selbst durchgeführt, einfache Fehler selbst erkannt und behoben, Datensicherungen selbsttätig durchgeführt und die Eingriffe von externem Wartungspersonal nachvollzogen werden können.
Elektronische Daten werden über das Netzwerk transportiert. Das Netzwerk stellt das wichtigste Transportmedium dar.
2021© iSecure GmbH, Therwil (CH)