M 2.330 Regelmäßige Prüfung der Windows XP, Vista und Windows 7 Sicherheitsrichtlinien und ihrer Umsetzung

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsbeauftragter, Administrator

Verantwortlich für Umsetzung: Administrator, IT-Sicherheitsbeauftragter

Um Verstöße gegen die geltenden Windows XP, Vista und Windows 7 Sicherheitsrichtlinien feststellen zu können, sind regelmäßige Überprüfungen notwendig. Diese Prüfungen sollten ein fester Bestandteil eines organisatorischen Prozesses sein. Die Ergebnisse der Überprüfungen sind zu dokumentieren, um auch Wiederholungsfälle feststellen zu können.

Folgende Aspekte sind dabei zu berücksichtigen:

Des Weiteren ist M 2.10 Überprüfung des Hard- und Software-Bestandes bei Überprüfungen zu beachten, um die Nutzung von nicht freigegebener Software fest- und abstellen zu können.

Prüffragen: