Goldene Sicherheitsregeln
- Ueberwachen Sie die Zugaenge zum Rechenzentrum.
- Klaeren Sie die Verantwortlichkeiten fuer die Sicherung von Daten, Systemen und Programmen.
- Fuehren Sie bei schwer kontrollierbaren Aufgaben die Funktionstrennung durch.
- Machen Sie die DV-Mitarbeiter auf die Wichtigkeit der Datensicherung und
ihre persoenliche Verantwortung aufmerksam.
- Stellen Sie den Schutzwert Ihrer Datenbestaende fest.
- Handeln Sie sofort, entschieden und gezielt, wenn die Sicherheit bedroht oder nicht mehr gewaehrleistet ist.
- Schuetzen Sie sich selbst gegen "Racheakte" von unzufriedenen DV-Mitarbeitern.
- Schaetzen Sie die Gefahren fuer Ihren Datenbestand ab.
- Organisieren Sie die Datensicherung auch in Notfaellen.
- Seien Sie realistisch; handeln Sie nicht nur im nachhinein.
- Kennzeichnen Sie Ihr Rechenzentrum nicht.
- Wachlen Sie Feuermelde- und Loeschsysteme sorgfaeltig aus.
- Ueberpruefen Sie Ihre Klimaanlage.
- Aussenfronten und -fenster von verwundbaren Bereichen sollten nicht aus Glas sein.
- Bereiten Sie Anweisungen und Verhaltensregeln im Falle eines Brandes oder
Feueralarms vor.
- Schuetzen Sie Ihr System gegen Rauchschaeden,
- Schuetzen Sie Ihr System gegen Wasserschaeden,
- Halten Sie gute Kontakte zur oertlichen Feuerwehrzentrale.
- Halten Sie gute Kontakte zur oettlichen Polizeiwache.
- Verlassen Sie sich nicht zu sehr auf Wachmaenner oder Werkschutzleute zum Schutz gegen zivile Unruhen.
- Beruecksichtigen Sie die speziellen Belange Ihres Rechenzentrunis bei der Entwicklung von Aktionsplaenen
und Handlungsanweisungen im Falle von Bombendrohungen.
- Schaetzen Sie das Sicherheitsbeduerfnis bei Stromausfaellen und -schwankungen ab.
- Beurteilen Sie realistisch, inwieweit Magnete den magnetischen Speichermedien schaden koennen.
- Ueberwachen Sie die Benutzung von tragbaren Funksprechgeraeten.
- Beschraenken Sie den Zugang zu den Terminals.
- Aendern Sie haeufig Schluessel, Kombinationen und Passwoerter.
- Beschraenken Sie den Zugang zu Ihrem Band- und Plattenarchiv.
- Lagern Sie die Duplikate aus, die Sie von wichtigen Datenbestaenden gemacht haben.
- Testen Sie Ihre Sicherheitsduplikate.
- Bereiten Sie Plaene fuer Ausweichanlagen vor und ueberpruefen Sie deren Eignung.
- Setzen Sie fuer wichtige DV-Anwendungen Prioritaeten bei der Planung von Ausweichanlagen und
anderen Massnahmen fuer den Katastrophenfall.
- Sehen Sie geeignete Verfahren fuer den Transport von Dateiduplikaten zum Sicherheitsarchiv
und fuer die Wiederverwendung der Daten vor.
- Ueberwachen Sie die Benutzung von Informationen auf Scratchbaendern oder -platten und auf
residenten Datentraegern,
- Halten Sie den Rechiierraum sauber.
- Beachten Sie die Sicherheitsaspekte auch im Ladebereich und im Papierlager.
- Lassen Sie vertrauliche Unterlagen nicht zusammen mit dem normalen Abfall vernichten.
- Treffen Sie durchgreifende Vorkehrungen zum Schutz von Programmen, Job-control Anweisungen, Objektmodulen usw.
- Legen Sie verbindliche Vorschriften zur Kontrolle Ihrer Anwendungsprogramme fest.
- Regeln Sie die ordnungsgemaesse Behandlung und Weitergabe von Outputlisten.
- Entwerfen Sie Vorschriften und Anweisungen fuer die Systenibediener.
- Benutzen Sie Systemprotokolle oder Verarbeitungsstatistiken als Sicherungsmassnahmen.
- Ueberpruefen Sie die physischen und organisatorischen Sicherheitsmassnahmen im
Hinblick auf ihre Effektivitaet,
|