Cyber Security Check – Quiz

Eine interne oder externe Person ist bestimmt, die für IT-Sicherheit und Cyber Security im Unternehmen verantwortlich ist.

Mitarbeitende haben aufgrund der Funktion und dem Aufgabenbereich unterschiedliche Berechtigungsstufen auf den IT-Systemen.

Administratorenrechte auf den IT Systemen sind klar gereglet und dokumentiert

Eine Passwort-Richtlinie ist vorhanden und wird eingehalten

Mitarbeitende werden hinsitchlich der Cyber Risiken regelmässig sensibilisiert und geschult

Die Ansprechperson im Falle eines Cyber-Vorfalls (Angriff, Fehlfunktion etc.) ist definiert und jederzeit verfügbar

Ein IT-Notfallhandbuch ist vorhanden und man weiss ganz genau, was im Falle eines Cyber-Vorfalls getan werden muss

Das Unternehmen besitzt eine Abwehrstrategie gegen Hackerangriffe

Bei einem erfolgten Cyber Vorfall wird eine detaillierte Analyse durchgeführt

Aktuelle Schutzmassnahmen werden bereits umgesetzt (Firewall, End Point Protection, Kontrolle von Logs, Netzüberwachung)

Ein Patch- und Update-Management ist vorhanden und erlaubt eine zeitnahe Installation von Patches und Sicherheits-Updates für alle Geräte und Systeme im Netzwerk

Möglichkeiten zur automatischen Softwareaktualisierung werden genutzt

Einen Überspannungsschutz (USV) sorgt für eine unterbrechungsfreie Stromversorgung bei kritischen Geräten wie Servern

Unternehmensdaten werden täglich mit einem Backup gesichert

Backups werden regelmässig auf Funktionalität und Lesbarkeit geprüft

Backups werden sicher aufbewahrt

Backups werden physisch getrennt aufbewahrt

Besonders schützenswerte Daten werden gemäss Datenschutzgesetz verschlüsselt

Bei der Datenübermittelung werden gesicherte und verschlüsselte Kommunikationsverbindungen im Internet genutzt

Verbindungen nach aussen werden mit einer sicheren Verbindung (VPN) gesichert

Der physische Zugang zu Rechner-, Server- und Netzwerkinfrastruktur ist vor dem Zugriff von Dritten geschützt