Weitere Informationen siehe Kapitel 7.4 Cloud-Sicherheit in Building X

Checkliste für Cloud-Applikationen

Komponente

Notwendig

Check ausgeführt
JA / NEIN / n/a

Datum
Visum

Accounts-Applikation

  • Für jede Person, die Zugriff auf Building X benötigt, wurde ein individuelles Konto angelegt und dann in das Unternehmen / auf die Partition eingeladen (keine Nutzung von gemeinsamen Konten).

 

 

  • Allen Konten wurde ihre Rolle entsprechend des Prinzips der geringstmöglichen Berechtigung zugewiesen.

 

 

E-Mail und SMS-Meldungen

  • Telefonnummern für SMS-Benachrichtigungen und E-Mail-Adressen für E-Mail-Benachrichtigungen wurden auf ihre Richtigkeit überprüft.

 

 

API Manager

  • Nur wirklich benötigte Maschinen-Clients wurden angelegt.

 

 

  • Für jeden angelegten Maschinen-Client wurden die Client-ID und das Client-Geheimnis (sowie ihre Sicherungskopien) sicher gespeichert.

 

 

  • Keine unnötigen Kopien der Client-ID und des Client-Geheimnisses wurden erstellt.