Ich muss für die Schule eine Checkliste für einen jährlichen IT-Checkup ausarbeiten, allerdings habe ich keine Ahnung von IT etc.
Könnte mir jemand dabei helfen, bitte?
Ich habe jetzt eine Checkliste erstellt:
Allgemeine Überprüfung
1. Physische Sicherheit
· Überprüfung der physischen Sicherheit der IT-Infrastruktur, einschließlich Serverräume und Arbeitsplätze
2. Softwarelizenzen
· Sicherstellen, dass die Softwarelizenzen auf dem neuesten Stand sind.
3. Datenschutzrichtlinien
· Überprüfung und Dokumentation, dass die Datenschutzrichtlinien eingehalten werden
Netzwerksicherheit
1. Firewall und Antivirenprogramme
· Überprüfung der Firewall-Einstellungen und Aktualisierung der Antiviren- und Antimalware-Programme
2. Zugriffsrechte
· Überprüfung der Zugriffsrechte und Berechtigungen der Mitarbeiter
Datensicherung
1. Regelmäßige Datensicherung
· Sicherstellen, dass regelmäßige Datensicherungen durchgeführt werden und im Notfall die Wiederherstellung von Daten testen
Softwareaktualisierung
1. Betriebssysteme und Anwendungen
· Überprüfung, ob alle Softwareanwendungen und Betriebssysteme auf dem neuesten Stand sind
Benutzerbewusstsein
1. Mitarbeiterschulung
· Schulung der Mitarbeiter in Bezug auf sichere Passwortpraktiken und Erkennung verdächtiger Aktivitäten
Externe Dienstleister
1. Sicherheitsmaßnahmen externer Dienstleister
· Überprüfung der Sicherheitsmaßnahmen externer Dienstleister, die Zugriff auf IT-Systeme haben
Allerdings habe ich jetzt eine online gefunden, ich glaube die meisten Punkte habe ich, da ich aber nix von IT verstehe, bin ich mir nicht 100% sicher, ob ich wirklich alles habe. Das ist die Liste mit den Daten der BSI: 1. Überprüfung der Firewall-Einstellungen und Aktualisierung der Sicherheitsregeln
- Überprüfen Sie die Firewall-Einstellungen, um sicherzustellen, dass sie den aktuellen Best Practices entsprechen.
- Aktualisieren Sie die Sicherheitsregeln, um neue Bedrohungen und Anforderungen zu berücksichtigen.
2. Installation von aktuellen Sicherheitsupdates für Betriebssysteme und Anwendungssoftware
- Stellen Sie sicher, dass alle Betriebssysteme und Anwendungssoftware mit den neuesten Sicherheitsupdates versehen sind, um bekannte Schwachstellen zu beheben.
3. Überprüfung der Passwortrichtlinien und Aktualisierung von Passwörtern
- Überprüfen Sie die Passwortrichtlinien, um sicherzustellen, dass sie den aktuellen Sicherheitsstandards entsprechen.
- Fordern Sie bei Bedarf die Aktualisierung von Passwörtern an, um die Kontosicherheit zu gewährleisten.
4. Durchführung von Viren- und Malware-Scans auf allen Geräten
- Führen Sie umfassende Scans auf allen Geräten im Netzwerk durch, um Viren und Malware zu erkennen und zu entfernen.
5. Überprüfung der Datensicherung und Wiederherstellungsfähigkeit
- Überprüfen Sie die Integrität der Datensicherungen und stellen Sie sicher, dass die Wiederherstellungsfähigkeit im Notfall gewährleistet ist.
6. Überprüfung der physischen Sicherheit von IT-Geräten und -Räumen
- Führen Sie eine Überprüfung der physischen Sicherheit von IT-Geräten und Serverräumen durch, um unbefugten Zugriff zu verhindern.
7. Schulung der Mitarbeiter zu aktuellen Sicherheitsrisiken und Best Practices
- Bieten Sie Schulungen an, um Mitarbeiter über aktuelle Sicherheitsrisiken aufzuklären und bewährte Praktiken zu vermitteln.
8. Überprüfung der Zugriffsrechte und Berechtigungen für Benutzerkonten
- Überprüfen Sie regelmäßig die Zugriffsrechte und Berechtigungen für Benutzerkonten, um sicherzustellen, dass sie angemessen sind.
9. Durchführung von Penetrationstests, um Schwachstellen im Netzwerk aufzudecken
- Führen Sie Penetrationstests durch, um potenzielle Schwachstellen im Netzwerk zu identifizieren und zu beheben.
10. Erstellung eines Notfallplans für den Fall eines Cyberangriffs oder Datenverlusts
- Erstellen Sie einen detaillierten Notfallplan, um im Falle eines Cyberangriffs oder Datenverlusts angemessen reagieren zu können.
Könnte sich das jemand durchlesen und mir sagen, ob bei mir noch etwas fehlt? Die erste Liste, ist meine eigene, die zweite vom BSI
