...
- Wie wird ihre Software verteilt und aktualisiert?
=>Neuinstallation lokal, Updateverteilung zentral - Werden die Mitarbeiter regelmäßig zu Datenschutz und Informationssicherheit (DIS) geschult ?
ja - Wurden die Verfahren auf DSGVO-Relevanz geprüft?
ja - Liegen Zertifizierungen vor? (ISO, etc)
- Gibt es Gerätezertifizerungen für Gerät und Zubehör?
- Ist ein Verfahren zur Identifizierung des Nutzers vorhanden?
- Erfolgt eine zentral überwachte Passwortvergabe mit entsprechenden Anforderungen an die Komplexität des Passwortes (Anzahl Stellen, Zeichen) und die Häufigkeit der Änderung desselben?
- Wie erfolgt die Überprüfung der Zugriffsberechtigung beim Login?
- Erfolgt ein Sperren des Zugriffes bei fehlerhaften Zugriffsversuchen (Anzahl)?
...