NETZWERKSICHERHEITSPRÜFUNG Created by ChecklistGuro (https://checklistguro.com) --- ZUSAMMENFASSUNG UND UMFANG --- [ ] Prüfzieldefinition [ ] Geltungsbereich (Netzwerke, Systeme, Daten) [ ] Anzahl der in der Prüfung berücksichtigten Standorte [ ] Prüfungsbeginndatum [ ] Auditablauffinale (ungefähr) [ ] Inkludierte Geschäftsbereiche Logistik (Lagerhaltung, Transport (Lkw-Verkehr), Frachtvermittlung, Lieferkettenmanagement, Zollabfertigung) [ ] Systeme im Geltungsbereich (Mehrfachauswahl möglich) (TMS (Transportmanagement-System), Lagerverwaltungssystem, GPS-Ortungssysteme, ERP-System, Benutzerdefinierte APIs) [ ] Hauptansprechpartner für die Prüfung [ ] Kurzübersicht der festgestellten Risiken (Vorläufige Bewertung) --- NETZWERKINFRASTRUKTUR-BEWERTUNG --- [ ] Anzahl der eingesetzten Firewalls [ ] Firewall-Anbieter (Cisco, Palo Alto Networks, Fortinet, Kontrollpunkt, Andere) [ ] Zusammenfassung der Überprüfung der Firewall-Regelwerke [ ] Aktuelle Router-Firmware-Version (für wichtige Router angeben) [ ] Anzahl der verwendeten VLANs [ ] VLAN-Sicherheitssegmentierung implementiert (Mehrfachauswahl möglich) (PCI DSS-Konformität, Gastnetzwerkisolierung, Abteilungsisolation, Logistikdatenisolierung, Keine.) [ ] Letztes Datum des Router-Firmware-Updates (für Schlüsselrouter angeben) --- SICHERHEIT VON DRAHTLOSEN NETZWERKEN --- [ ] Anzahl der Wireless Access Points (WAPs) [ ] Verwendetes drahtloses Verschlüsselungsprotokoll (WEP, WPA, WPA2, WPA3, TKIP, AES) [ ] Drahtlose Netzwerk-Sicherheitsprotokolle aktiviert. (MAC-Adressfilterung, RADIUS-Authentifizierung , 802.1X-Authentifizierung, Captive Portal, Gastnetzwerk-Isolation) [ ] Methode zur drahtlosen Netzwerkauswahl (Offen, Gemeinsamer Schlüssel, Radius) [ ] Beschreibung der drahtlosen Netzwerksegmentierung (z. B. Gast, Mitarbeiter, Fahrzeug) [ ] Drahtlose Netzwerk-Konfigurationsdateien (z. B. WAPs, Controller) [ ] Letztes Datum der Sicherheitsprüfung des drahtlosen Netzwerks [ ] Verwendete SSIDs --- ENDPOINT-SICHERHEIT --- [ ] Anzahl dienstlich gestellter Laptops [ ] Anzahl der mobilen Geräte (firmenverwaltet) [ ] Einsatz von Endpoint-Schutzsoftware (Microsoft Defender für Endpoint, CrowdStrike Falcon, Symantec Endpoint Protection, Sonstiges (in LANGTEXT angeben)) [ ] Geben Sie den Endpunkt-Schutz anderer Software an (falls oben ausgewählt). [ ] Sicherheitsfunktionen auf Endpunkten aktiviert (Mehrfachauswahl möglich) (Antivirus, Firewall, Verlustverhütung (oder: Datenverlustprävention), Festplattenverschlüsselung, Host-basiertes Intrusion Prevention System, Anwendungs-Whitelist) [ ] Endpunkterwartungsmanagement-Prozess (Automatisiert und zentralisiert, Manuell und dezentral, Kombination aus beidem) [ ] Datum des Abschlusses des letzten Patch-Management-Zyklus [ ] Beschreiben Sie den Prozess zur Anbindung neuer Endgeräte an das Netzwerk. --- DATENSICHERHEIT & DATENSCHUTZ --- [ ] Datenverschlüsselung im Ruhezustand – Konformität (Vollständig konform, Teilweise konform, Nicht konform) [ ] Datenverschlüsselung bei der Übertragung – Compliance (Vollständig konform, Teilweise konform, Nicht konform) [ ] Beschreiben Sie das verwendete Datenklassifizierungsschema (z. B. Öffentlich, Vertraulich, Eingeschränkt). [ ] Ungefähre Anzahl der jährlich verarbeiteten Kundenakten. [ ] Welche Datenschutzbestimmungen gelten für die Organisation? (Mehrere Antworten möglich) (DSGVO, DSGVO, HIPAA, Sonstiges (in LANG_TEXT angeben) ) [ ] Beschreiben Sie Richtlinien und Verfahren zur Datenspeicherung. Wie lange werden Daten gespeichert? [ ] Laden Sie eine Kopie der Datenschutzerklärung hoch (falls vorhanden). [ ] Datum der letzten Datenschutz-Folgenabschätzung (DSFA). --- ZUGRIFFSSTEUERUNG & IDENTITÄTSMANAGEMENT --- [ ] Implementierung der Multi-Faktor-Authentifizierung (Vollständig für alle Benutzer umgesetzt., Teilweise implementiert (spezifische Rollen), Nicht implementiert) [ ] Durchsetzung der Passwortkomplexitätsrichtlinie (Strenge Richtlinien durchgesetzt (Länge, Komplexität, Rotation), Maßvolle Politik durchgesetzt, Schwache oder keine Richtlinie) [ ] Kontosperr-Schwellenwert (Fehlgeschlagene Anmeldeversuche) [ ] Privileged Access Management (PAM)-Praktiken (Prinzip der minimalen Rechte angewendet, Regelmäßige Überprüfungen der Sonderzugriffsrechte durchgeführt., Just-in-Time (JIT) Berechtigungsanhebung, Zentrale PAM-Lösung implementiert) [ ] Letztes Datum der Benutzerzugriffsprüfung [ ] Beschreibung von Benutzer-Onboarding- und Offboarding-Verfahren [ ] Zentralisierte Identitätsanbieter (IdP)-Nutzung (Die Nutzung einer zentralen Identity Provider (z.B. Azure AD, Okta), Lokale Benutzerkonten verwenden, Hybrides Vorgehen) --- INCIDENT RESPONSE & BUSINESS CONTINUITY INCIDENTREAKTION & GESCHÄFTSKONTINUITÄT --- [ ] Geschätztes Wiederherstellungszeitraumziel (RTO) in Stunden [ ] Geschätztes Recovery Point Objective (RPO) in Stunden [ ] Beschreiben Sie den aktuellen Incident Response Plan (IRP). [ ] Welche Abteilungen sind in den Vorgang zur Reaktion auf Vorfälle involviert? (Es, Rechtlich, Betrieb, Öffentlichkeitsarbeit, Geschäftsleitung) [ ] Datum der letzten Überprüfung des Incident Response Plans [ ] Fassen Sie die Ergebnisse und Erkenntnisse aus kürzlich durchgeführten simulierten Notfallreaktionsübungen (Drills) zusammen. [ ] Kommunikationsmethoden während eines Vorfalls (bitte auswählen) (E-Mail, Telefonate, SMS, Kommunikationsplattform für Vorfallmanagement) [ ] Laden Sie eine Kopie des Business Continuity Plans (BCP) hoch. --- LIEFERANTENRISIKOMANAGEMENT --- [ ] Sind die Fragebögen zur Anbietersicherheit ausgefüllt? (Ja, Nein., In Bearbeitung) [ ] Jährlich geprüfte Lieferantenanzahl [ ] Zusammenfassung der Methodik zur Bewertung von Lieferantenrisiken [ ] Sicherheitskontrollen in Anbieterverträgen überprüft (Mehrfachauswahl möglich) (Datenverschlüsselung im Ruhezustand, Datenverschlüsselung bei der Übertragung, Mehrfaktorauthentifizierung, Regelmäßige Sicherheitsüberprüfungen, Notfallreaktionsplan, Betriebskontinuitätsplan, Verfahren zur Benachrichtigung bei Datenschutzverletzungen) [ ] Datum der letzten Sicherheitsprüfung durch Lieferanten [ ] Werden Berichte über Sicherheitsprüfungen von Lieferanten geprüft? (Ja., Nein., Keine Angabe. ) [ ] Beschreibung der Richtlinien zur Datenaufbewahrung des Anbieters --- PHYSISCHE SICHERHEIT & NETZWERKZUGANGSPUNKTE --- [ ] Sind Netzwerkräume/Serverräume physisch gesichert? (Ja, mit Zugangskontrollsystem, Ja, mit Schlössern und Überwachung., Nein, mangelnde physische Sicherheit, unsicher) [ ] Welche Art von Zugriffskontrolle wird implementiert? (Biometrie (Fingerabdruck, Netzhautscan), Schlüsselkarte/Näherungskarte, Zahlenschloss, Kein., Betriebsprotokoll) [ ] Anzahl der netzwerkzugangspunkte (Router, Switches, Firewalls), die ohne physische Barrieren exponiert sind? [ ] Beschreiben Sie die Verfahren für den Zugang von Besuchern zu Netzwerkbereichen. [ ] Sind die Kabelraumschränke verschlossen? (Ja., Nein., Teilweise (einige Schränke verschlossen), Nicht zutreffend.) [ ] Laden Sie einen Plan des Netzwerkraumlayouts hoch. [ ] Gibt es eine Videoüberwachung der Netzwerkbereiche? (Ja, und Aufzeichnungen werden aufbewahrt., Ja, aber Aufnahmen werden nicht aufbewahrt., Nein., unsicher) [ ] Standort der primären Netzwerkinfrastruktur (z. B. Serverraum, Hauptrouter) --- PROTOKOLLEN-MANAGEMENT & -ÜBERWACHUNG --- [ ] Anzahl der täglich generierten Sicherheitsprotokolle [ ] Zentrales Protokollierungssystem im Einsatz? (Ja., Nein., Teilweise) [ ] Beschreibung der Protokollaufbewahrungsrichtlinie (Dauer, Speicherort, Löschmethode) [ ] Welche Protokollquellen werden aktuell überwacht? (Firewalls, Router, Server, Endgeräte, Intrusion-Erkennungs- und -Präventionssysteme, Bewerbungen, Cloud-Dienste) [ ] Werden Protokolle im Ruhezustand verschlüsselt? (Ja., Nein., Teilweise) [ ] Zeitaufwand für die Überprüfung von Protokollen auf Anomalien [ ] Beschreiben Sie den Prozess zur Reaktion auf protokollgenerierte Warnmeldungen. [ ] Sind Log-Warnungen in ein Incident-Response-System integriert? (Ja., Nein.) --- END OF TEMPLATE --- Transform this text into a digital, automated, and trackable mobile app! Visit: https://checklistguro.com/templates/logistics/network-security-audit (Click "Install Template" to launch your digital inspection tool immediately)