TAM-Protokoll und Ergebnis-Bericht

Transkript

1 TAM-Protokoll und Ergebnis-Bericht Der vorliegende Bericht listet die zum angegebenen Datum durch einen Level 3 zertifizierten Technical Account Manager (TAM) durchgeführten Wartungsarbeiten auf und benennt erkannte Handlungs- und Optimierungsempfehlungen an folgender kundenseitig beauftragter IT-Komponente: Hersteller: Trend Micro Kategorie: Software, AV-Schutz, IT-Sicherheit Datum: Kunde: Muster GmbH Datenschutz-Koordinator: nn Datenschutz-Beauftragter: nn Ansprechpartner vor Ort: Herr / Frau Mustermann Ausführender SK-Techniker: Herr Dudda (Systemhaus Krick GmbH & Co. KG) Systemhaus Krick GmbH & Co. KG Osterweg Bad Oeynhausen Geschäftsführer Robert F. Krick Amtsgericht: Bad Oeynhausen Tel.: Fax: info@krick.net

2 Kundendaten Firma 0815 GmbH Anschrift Mustergasse 11 PLZ/Ort Musterhausen Projektleiter Kundenseite Herr / Frau Mustermann Kontaktdaten Rufnummer / / Auftrags Nr Art der Installation vor Ort (Musterhausen) Seite 2 von 6

3 Allgemeine Angaben zur beauftragten IT-Komponente TrendMicro Programm Version Beginn Update durchgeführt auf Microsoftupdates* Bemerkungen OfficeScan SP1 Build SP1 Build 6367 ja/nein OfficeScan XG 12.0 Build Build 1708 ja/nein IWSVA 6.5 SP2 Build SP2 Build 1788 IMSVA 9.1 Build Build 1682 Control Manager 6.0 SP3 HF SP3 HF 3696 Smart Protection Server 3.1 Build Build 1000 Scanmail for Exchange 11 SP1 Build 4283 Exchange: ja/nein Windows ja/nein Keine Änderung, da SQL-Server 2005 Basis für DB -> Exchange soll durch neueren Server ersetzt werden. Deep Security* 9.6 SP1 Build 4152 Voraussetzungen für Upgrade auf 10 wurden besprochen Endpoint Encryption Endpoint Application Control Vulnerability Protection Deep Discovery Inspector Deep Discovery Inspector Deep Discovery Analyzer ServerProtect for Linux Worry-Free Business Security Mobile Security *sind die Systeme auf dem aktuellen Microsoft Patchstand? Falls nicht, dies zusätzlich mit Grund vermerken ** für Deep Security wurde ein Workshop durchgeführt; alle benötigten Informationen sind in einem Workshop-Bericht hinterlegt (siehe Anhang A). Seite 3 von 6

4 Allgemeine Angaben zu relevanten Sub-Systemen der beauftragten IT- Komponente - Angebotene Windows Updates wurden vollständig installiert und sind auf dem Stand Exchange-Server (IP XXXX) weist keinen aktuellen Patch-Stand auf Durchgeführte Wartungsarbeiten und aktuelle Handlungs-/ Optimierungsempfehlungen Beschreibung der durchgeführten Wartungsarbeiten: - OfficeScan 11 und XG wurden auf den neuesten Stand gebracht und der OfficeScan XG hat nun die Möglichkeit bekommen, bei Servern die Dienste auch auf Gruppenebene zu steuern - Der Controlmanager hat einige Updates bekommen und ist nun auch in der Lage mit neueren Produkten zu kommunizieren (Deep Security 10) - IMSVA und IWSVA haben Hotfixes bekommen, die einige Schwachstellen geschlossen haben. Einige Hotfixes stellen auch die Funktion mit dem aktuellen Control Manager sicher und ein Fehler in dieser Kommunikation wurde behoben: Vor Hotfix: Nach Hotfix: Das https Zertifikat der IWSVA wurde neu ausgestellt und wird noch per GPO an alle Maschinen weitergereicht um in Webseiten geblockte https Elemente sauber zu blockieren ohne Zertifikatsmeldung. Seite 4 von 6

5 Dokumentation der durchgeführten Wartungsarbeiten: - Alle an der beauftragten IT-Komponente durchgeführten Wartungsarbeiten sind in Anhang ZXY, Auszug 2DoSn dokumentiert Prüfung der Komponenten auf Funktionalität nach durchgeführten Wartungsarbeiten: Einzel-Komponente Funktionalitätsprüfung Ergebnis OfficeScan 11 Test mit Eicar Testvirus Bestanden/nicht bestanden OfficeScan XG Test mit Eicar Testvirus Bestanden/nicht bestanden IWSVA Test mit Eicar Testvirus Bestanden/nicht bestanden IMSVA Test mit Eicar Testvirus Bestanden/nicht bestanden Control Manager Verbindungen zu angebundenen Systemen Bestanden/nicht bestanden Suspicious Obejcts von DD Produkten erhalten Suspicious Objects an angebunde Produkte verteilt Smart Protection Server Test mit Eicar Testvirus (erfolgt bei Test der Bestanden/nicht bestanden einzelnen Produkte inline) Scanmail for Exchange Test mit Eicar Testvirus Bestanden/nicht bestanden Deep Security* Test mit Eicar Testvirus Bestanden/nicht bestanden Endpoint Encryption Bestanden/nicht bestanden Endpoint Application Control Applikationen werden geblockt Bestanden/nicht bestanden Vulnerability Protection Bestanden/nicht bestanden Deep Discovery Inspector Test mit Deep Discovery Testdatei Bestanden/nicht bestanden Deep Discovery Inspector Test mit Deep Discovery Testdatei Bestanden/nicht bestanden Deep Discovery Analyzer Test mit Deep Discovery Testdatei Bestanden/nicht bestanden ServerProtect for Linux Test mit Eicar Testvirus Bestanden/nicht bestanden Worry-Free Business Security Test mit Eicar Testvirus Bestanden/nicht bestanden Mobile Security Bestanden/nicht bestanden Aktuelle Handlungs- und Optimierungsempfehlungen - Es wird nachdrücklich empfohlen, den derzeit im Einsatz befindlichen Exchange-Server mit dem aktuell verfügbaren Service-Pack zu versehen. Fazit: Abschließend kann festgestellt werden, dass die beauftragten und geprüften Komponenten auf dem aktuellen Stand der Technik sind und dementsprechend der höchste Grad der Wirksamkeit und Sicherheit der eingesetzten Maßnahmen erreicht ist, also insoweit die Forderungen des Art. 32 Ab. 1 lit. d DSGVO zum jetzigen Zeitpunkt erfüllt sind. ODER Seite 5 von 6

6 Abschließend kann festgestellt werden, dass die beauftragten und geprüften Komponenten NICHT auf dem aktuellen Stand der Technik sind und dementsprechend NICHT der höchste Grad der Wirksamkeit und Sicherheit der eingesetzten Maßnahmen erreicht ist. Die aktuelle Einschätzung der Höhe des Sicherheitsrisikos in Bezug auf die beauftragten und geprüften Komponenten ist: LATENT (Bewertungsabstufung: gering latent hoch sehr hoch) - gering es sind keine weiteren Handlungen erforderlich - latent, hoch, sehr hoch Handlungsempfehlungen werden dezidiert aufgelistet Handlungsempfehlungen zur Verringerung des festgestellten Sicherheitsrisikos: (Unterschrift Kunde) (Unterschrift SK Techniker) Seite 6 von 6