{"id":1470,"date":"2023-02-01T15:08:21","date_gmt":"2023-02-01T15:08:21","guid":{"rendered":"https:\/\/guide.trustvalley.swiss\/chapter\/pruefung-des-anwendungsportfolios\/"},"modified":"2023-06-05T14:37:01","modified_gmt":"2023-06-05T14:37:01","slug":"pruefung-des-anwendungsportfolios","status":"publish","type":"chapter","link":"https:\/\/guide.trustvalley.swiss\/de\/chapter\/pruefung-des-anwendungsportfolios\/","title":{"rendered":"Pr\u00fcfung des Anwendungsportfolios"},"content":{"rendered":"\n<p>Ist das gesamte Anwendungsportfolio erst einmal bekannt, kann anschliessend ein Audit durchgef\u00fchrt werden. Ziel dieser Phase ist es, die Schwachstellen der Anwendungen auf Unternehmensebene zu ermitteln und auf dieser Grundlage die notwendigen und auf die Gesamtheit der ermittelten Schwachstellen abgestimmten Korrekturmassnahmen zu ergreifen.  <\/p>\n\n<p>In der Regel werden diese Audits in einem vierstufigen Verfahren durchgef\u00fchrt:<\/p>\n\n<ol class=\"wp-block-list\">\n<li><strong>Umfang<\/strong><\/li>\n<\/ol>\n\n<p>In diesem ersten Schritt werden s\u00e4mtliche beim Audit zu ber\u00fccksichtigenden Anwendungen (d. h. der Umfang der Anwendungen) definiert. Dabei werden die Prozesse und die Fachbereiche der Organisation ber\u00fccksichtigt. <\/p>\n\n<ol class=\"wp-block-list\" start=\"2\">\n<li><strong>Klassifizierung der Risiken<\/strong><\/li>\n<\/ol>\n\n<p>Der zweite Schritt besteht darin, die Risikobereiche des Systems zu identifizieren und sie nach Risikoniveau und Handlungspriorit\u00e4t zu klassifizieren.<\/p>\n\n<ol class=\"wp-block-list\" start=\"3\">\n<li><strong>Bewertungen und Tests<\/strong><\/li>\n<\/ol>\n\n<p>Diese Phase umfasst eine Reihe von Bewertungen, Tests (z. B. Pentests) und Kontrollen, bei denen Schwachstellen oder kritische Punkte (z. B. veraltete Anwendungen) des IT Systems aufgezeigt werden.<\/p>\n\n<ol class=\"wp-block-list\" start=\"4\">\n<li><strong>Ergebnisse und Gegenmassnahmen<\/strong><\/li>\n<\/ol>\n\n<p>Abschliessend werden die Ergebnisse in Form eines Berichts zusammengefasst. Dieser Bericht enth\u00e4lt eine Liste der Korrekturmassnahmen, die zur Behebung der im Zuge des Audits festgestellten Schwachstellen und M\u00e4ngel ergriffen werden sollten. <\/p>\n\n<p>An dieser Stelle sei darauf hingewiesen, dass der Audit keinen Selbstzweck verfolgt, sondern aufzeigt, wo Sicherheitsdefizite bestehen und welche Korrekturmassnahmen zu ergreifen sind. <\/p>\n","protected":false},"featured_media":0,"template":"","categories":[],"searchablecategory":[],"class_list":["post-1470","chapter","type-chapter","status-publish","hentry"],"taxonomy_info":[],"featured_image_src_large":false,"author_info":[],"comment_info":"","_links":{"self":[{"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/chapter\/1470","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/chapter"}],"about":[{"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/types\/chapter"}],"wp:attachment":[{"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/media?parent=1470"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/categories?post=1470"},{"taxonomy":"searchablecategory","embeddable":true,"href":"https:\/\/guide.trustvalley.swiss\/de\/wp-json\/wp\/v2\/searchablecategory?post=1470"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}