M 2.330 Regelmäßige Prüfung der Windows XP und Windows Vista Sicherheitsrichtlinien und ihrer Umsetzung

Verantwortlich für Initiierung: Administrator, IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, IT-Sicherheitsbeauftragter

Um Verstöße gegen die geltenden Windows XP und Windows Vista Sicherheitsrichtlinien feststellen zu können, sind regelmäßige Überprüfungen notwendig. Diese Prüfungen sollten ein fester Bestandteil eines organisatorischen Prozesses sein. Die Ergebnisse der Überprüfungen sind zu dokumentieren, um auch Wiederholungsfälle feststellen zu können.

Folgende Aspekte sind dabei zu berücksichtigen:

Des Weiteren ist die Maßnahme M 2.10 Überprüfung des Hard- und Software-Bestandes bei Überprüfungen zu beachten, um die Nutzung von nicht freigegebener Software fest- und abstellen zu können.

Prüffragen: