+41 (0) 61 302 3031 

IT-Security Audit Basischeck

Beschreibung des Prüfmoduls

Der Basischeck für Netzwerke behandelt Regelungen und Dokumentation, Anforderungen an die Sicherheit, Verkabelung, Zutritt-, Zugangs- und Zugriffsschutz, Konfiguration, Wartung, Verschlüsselung und Notfallvorsorge. 

Prüfthemen der Checkliste

Thematisch zusammenhängende Prüffragen in der Checkliste sind zu Prüfthemen gruppiert. Zur Anzeige der Beschreibung des Prüfthemas tippen Sie bitte auf ein Prüfthema.

01 - Regelungen und Dokumentation

Die Dokumentation über das bestehende Netzwerk soll möglichst vollständig und aktuell sein. Erst schriftlich festgehaltene aktuelle Regelungen sind nachvollziehbar und stellen im Notfall eine Unterstützung dar.

02 - Anforderungen

Hierzu gehören: Verfügbarkeitsstudie, Redundanz, Segmentierung. Das Netzwerk muss zweckmässig, d.h. es müssen alle geforderten Funktionen mit ausreichend Durchsatz zur Verfügung stehen.

03 - Verkabelung, Infrastruktur

In diesen Bereich fällt die Gebäudeverkabelung, die Leitungsführung, usw., sowie die infrastrukturelle Massnahmen (z. B. Verteiler, ...). Kabel wird synonym auch für Glasfaser, Kupferkabel usw. verwendet.

04 - Zutritt, Zugang, Zugriff

Netzkomponenten müssen vor unbefugter Veränderung / Manipulation geschützt werden.

05 - Konfiguration

Für eine korrekte und sichere Funktion müssen die Netzkomponenten richtig konfiguriert sein.

06 - Aktualisierung

Um die Sicherheit der Netzwerkkomponenten zu gewährleisten, müssen sicherheitsrelevante Updates regelmässig eingespielt werden.

07 - Protokollierung

Die Protokollierung von Netzkomponenten und Netzwerk und deren Auswertung stellt sicher, das Unregelmässigkeiten schnell entdeckt werden.

08 - Wartung und Reparatur

Wartung und Reparatur der Netzkomponenten und der Verkabelung.

09 - Verschlüsselung

Durch verschlüsselte Übertragung von Daten wird deren Missbrauch erschwert.

10 - Personal 

Das Wartungs- und Administrationspersonal sollte mindestens soweit geschult werden, dass alltägliche Administrationsarbeiten selbst durchgeführt, einfache Fehler selbst erkannt und behoben, Datensicherungen selbsttätig durchgeführt und die Eingriffe von externem Wartungspersonal nachvollzogen werden können.

11 - Notfallvorsorge / Business Continuity

Elektronische Daten werden über das Netzwerk transportiert. Das Netzwerk stellt das wichtigste Transportmedium dar.