Phase der Inbetriebnahme

• Schützen Sie die Hardware vor unberechtigtem Zugriff.

• Vergewissern Sie sich, dass die Hardware in einer sicheren Umgebung betrieben wird.

• Deaktivieren Sie ungenutzte Software und Dienste (Netzwerkports).

• Installieren Sie Firewalls.

• Dateifreigabe zwischen Programmen verbieten.

• Installieren Sie einen Viren- und Spywareschutz.

• Verwenden Sie Container oder virtuelle Maschinen.

• Erstellen Sie sichere Passwörter, indem Sie eine Richtlinie für sichere Passwörter anwenden.

• Erstellen und bewahren Sie Backups auf.

• Verwenden Sie nach Möglichkeit Verschlüsselung.

• Deaktivieren Sie schwache Verschlüsselungsalgorithmen.

• Trennen Sie Daten und Programme.

• Aktivieren und verwenden Sie Festplattenkontingente.

• Starke logische Zugriffskontrolle.

• Ändern Sie die Standardeinstellungen, insbesondere Passwörter.

Überprüfungsphase

• Überprüfung von Antivirus: Prüfen Sie, ob das Antivirusprogramm aktiv und aktualisiert ist.

• Überprüfung der Identifizierung: Prüfen Sie, ob Testkonten und nicht autorisierte Konten entfernt wurden.

• Überprüfung von Systemen zur Erkennung von Einbrüchen: Prüfen Sie, ob bösartiger Datenverkehr blockiert wird.

• Überprüfung der Audit-Protokollierung: Prüfen Sie, ob das Audit-Protokoll aktiviert ist.

• Sie können die Checkliste aus dem ‎⮫ Whitepaper zur Cybersicherheit verwenden.

Betriebsphase

• Halten Sie Ihre Software auf dem neuesten Stand, insbesondere durch die Installation von Sicherheits-Patches.

• Halten Sie den Virenschutz aufrecht.

• Halten Sie die Antivirendefinitionen auf dem neuesten Stand.

• Löschen Sie nicht verwendete Benutzerkonten.

• Sperren Sie eine aktive Sitzung, wenn sie unbeaufsichtigt ist, z. B. indem Sie den Bildschirm des PCs oder des Bedienfelds (HMI) sperren.

Stilllegungsphase

• Lizenzen löschen

• Zertifikate löschen

• Benutzerkonten löschen

• Anwendungen und Benutzerdaten löschen

• Sichere Entsorgung