 Sind alle bekannten Risiken und Schwachstellen bekannt und dokumentiert und dem Management kommuniziert? Welches sind die akzeptablen Restrisiken?
 Wie erfolgt die Überwachung des Systems bezüglich möglicht Sicherheitsverletzungen und wie sind die Eskalationen bei Verstössen?
 Wie ist die Benutzerverwaltung (ID-Management) konzipiert worden?
 Hat die Applikation eine Schnittstelle zum Microsoft Active-Directory (ADS) bzw. LDAP?
 Hat die Applikation ein User Login und Passwort Management?
 Welche Applikations-Architektur wird von der Applikation unterstützt?
 Wurden bereits bei der Entwicklung der Applikation sicherheitsrelevante Module berücksichtigt (z.B. Verschlüsselung, Buffer overflow Schutz etc.)?
 Muss der Datenverkehr zwischen Anwender und Applikation über das Netzwerk verschlüsselt werden (Vertraulichkeit)?
 Kann die Applikation in eine Single-Sign-On (SSO) Umgebung integriert werden?
 Wurden die rechtlichen Aspekte berücksichtigt und eingehalten?
 Sind alle internen und externen Kommunikationswege dokumentiert und entsprechend gegen Missbrauch geschützt?
 Wie werden Applikations- und Sicherheits-Updates eingespielt?
 Wurde ein Disaster-Recovery Konzept erstellt?
 Sind die Abhängigkeiten der Applikation zu den Geschäftsprozessen bekannt?
 Wie sieht das Backup/Restore Konzept aus?
 Ist Remote-Access für externe und/oder interne Mitarbeiter notwendig bzw. sicher mit einer 2-Factor Authentifizierung (SecureID Token)?
 Ist es notwendig, dass der Lieferant/Hersteller der Applikation einen Remote-Access Zugang benötigt? Wenn ja, ist die Sicherheit sichergestellt?
 Wurde die Funktionalität der Applikation durch den Auftraggeber inkl. Sicherheitsbeauftragten abgenommen (User Acceptance Test)?
 Sind die Lizenz- und Wartungsverträge vorhanden?
 Wurde der Quellcode hinterlegt (Escrow-Vertrag)?

[Vorherige]  1 2 3 4 5 6 7 8  [Nächste]