Zyklische Sicherheitswartungen
Um ein definiertes Sicherheitsniveau aufrecht zu erhalten, sind laufende Maßnahmen erforderlich, die wir individuell mit Ihnen abstimmen und im Rahmen eines Servicevertrages festhalten. Zu den zyklischen Serviceleistungen zählen:
1. Jährliche Sicherheitsbesprechung
Pro Jahr findet turnusmäßig eine Sicherheitsbesprechung statt, bei der u.a. folgende Punkte besprochen werden:
- Sicherheitsprüfung aller externen Zugangswege,
- Backup-Mechanismen und der abgelegten Backups,
- sicheren Wartungszugang,
- Überprüfung der Redundanzkonzepte.
2. Zyklische Patchprüfung der Leitsystem-/Betriebssystem/3rd Party Software Umgebung
In regelmäßigen Abständen (z.B. monatlich, mehrmonatlich) erfolgt das Upgrade der Systemumgebung auf das aktuelle Patch-Level. OHP prüft alle verfügbaren Updates und Service-Packs auf Verträglichkeit mit der bei dem Kunden eingesetzten Leitsystem-, Betriebssystem-, 3rd-Party- (z.B. SQL-Server) Softwareumgebung, erteilt nach erfolgreicher Prüfung eine Freigabe und installiert die freigegebenen Updates und Service-Packs in der Systemumgebung des Kunden remote oder vor Ort beim Kunden.
Die Einstufungskriterien für Relevanz und Kritikalität für die bei dem Kunden eingesetzten Systemumgebung werden zwischen beiden Parteien abgestimmt und festgelegt. Die Ergebnisse der Prüfungen werden dokumentiert und dem Kunden zur Verfügung gestellt. Im Rahmen des zyklischen Softwareupgrades stellt OHP sicher, dass die genutzten Systeme weiterhin mit aktuellen Patches versorgt werden können.
3. Antivirensoftware
Zyklische Prüfung der eingesetzten Antivirensoftware in Verbindung mit dem Leitsystem und der Datenbank zur Verifizierung der Einstellung der Antivirensoftware gegen die aktuellen Patches.
4. Prüfung der 3rd-Party-Produkte (z.B. Netzwerk-Komponenten, Router)
OHP prüft regelmäßig die verfügbaren Sicherheitsupdates der 3rd-Party-Produkte wie z.B. für Netzwerk-Komponenten oder VPN-Router-Software (Router OS) für die beim Kunden eingesetzten Komponenten auf Relevanz und Kritikalität in der bei dem Kunden eingesetzten Systemumgebung. Dies erfolgt entweder remote oder vor Ort.