Vor der Projektübergabe an den Kunden sind folgende Aktivitäten auszuführen:

  • Sicherstellen, dass alle GA- und IT-Geräte die neuste Software/Firmware und alle Sicherheits-Patches sowie alle Virenscanner-Signaturen enthalten.
  • Die GA-systembezogene IT-Infrastruktur ist vollständig zu dokumentieren (inklusive IP-Adressen, benötigte Ports, etc.), damit die IT-Abteilung des Kunden den Support übernehmen und das GA-Personal später erfolgte Änderungen erkennen kann.
  • Bei vom GA-Personal konfigurierten Geräten sind die Konfigurationsdateien als Referenz und Beweis für die Aktivierung von Schutzmassnahmen bei der Projektübergabe zu archivieren.
  • Es muss überprüft werden, dass alle Passwörter des GA-Systems und IT-Passwörter stark und gut dokumentiert und z.B. in einem sicheren Ort wie KeePass aufbewahrt sind. Entfernen Sie temporäre Konten und Zugriffsrechte, die z.B. von Auftragnehmern verwendet wurden.
  • Ist das GA-Personal für die Internet-Firewall oder die Firewall zwischen GAS-Domäne und Intranet zuständig, sollte ein umfassender Port-Scan von aussen (und im zweiten Fall von innen) durchgeführt werden, um sicherzustellen, dass keine Ports unbeabsichtigt offen geblieben sind. Die Konfiguration einer Firewall kann voller Tücken sein. Beachten Sie aber auf jeden Fall, dass ein Port-Scan als Angriff von aussen gewertet werden kann und daher nur ausgeführt werden darf, wenn der Kunde sein Einverständnis gegeben hat. Verwenden Sie ein Tool wie Nmap (http://nmap.org/download.html) für den Port-Scan.
  • Alle IT-Einrichtungen, die einzig für die Installation und Inbetriebnahme gemacht wurden, müssen entfernt werden (DSL-Zugriff, Wireless Modems, etc.).