„Kritischer Legacy-Server ohne Updates – welche kompensierenden Maßnahmen sind im Audit gefordert?“

„Wir haben einen kritischen Produktionsserver, für den es keine Sicherheitsupdates mehr gibt und der nicht migriert werden kann. Ein Totalausfall wäre fatal. Welche kompensierenden Sicherheitsmaßnahmen muss ich zwingend ergreifen, um das Restrisiko zu managen und im Audit zu bestehen?“

Antwort: Das Restrisiko beherrschen – Isolation, Sprungserver, Härtung.