M 4.38 Abschalten nicht benötigter Leistungsmerkmale
Verantwortlich für Initiierung: IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Benutzer
Nicht benötigte Leistungsmerkmale (insbesondere die Fernabfrage) sollten nach Möglichkeit abgeschaltet werden, um vor Missbrauch und Fehlbedienung geschützt zu sein. Zur Entscheidung, ob ein Leistungsmerkmal benötigt wird, sollten auch die damit verbundenen Sicherheitsrisiken einbezogen werden.
Ergänzende Kontrollfragen:
- Werden die Benutzer explizit aufgefordert, nicht benötigte Leistungsmerkmale abzuschalten?