Grundlagen

IT-Inventar

Was ist ein IT-Inventar?

Ein IT-Inventar ist eine aktuelle Liste aller Geräte, Programme, Konten und Dienste, die Ihr Betrieb nutzt. Sie hält fest, was vorhanden ist, wo es läuft und wer dafür zuständig ist. Das Inventar ist die Grundlage für Updates, Datensicherung und die Reaktion auf einen Vorfall.

Was in der IT unbekannt ist, wird nicht gewartet und nicht gesichert. Der alte Rechner im Lager, der eine Maschine steuert, das Netzwerkspeichergerät im Serverraum, der Router in der Zweigstelle: Solche Geräte laufen oft jahrelang ohne Update, weil sie auf keiner Liste stehen. Ein Angreifer findet sie dennoch, weil automatische Suchprogramme das Internet laufend nach erreichbaren Geräten absuchen.

In ein Inventar gehören alle Geräte mit Netzwerkanschluss, also Server, Arbeitsplatzrechner, Notebooks, Diensthandys, Netzwerkspeicher, Router, Firewalls, Drucker, Kameras und Maschinen mit Steuerung. Dazu kommen die eingesetzten Programme mit ihrer Version, die Cloud-Dienste und Abonnements, die Benutzer- und Administratorkonten, die Zugänge externer Dienstleister, Ihre Internet-Domains und die Datensicherungen. Zu jedem Eintrag halten Sie fest, wer zuständig ist und wie lange der Hersteller noch Sicherheitsupdates liefert.

Der Anfang gelingt mit einer einfachen Tabelle und wenigen Spalten: Bezeichnung, Standort, Betriebssystem samt Version, zuständige Person, Ende des Herstellersupports und die Frage, ob das Gerät gesichert wird. Zwei Quellen helfen beim Befüllen: die Geräteliste Ihres Routers, die alle verbundenen Geräte zeigt, und die Buchhaltung, in der die Rechnungen für Software-Abonnements und Cloud-Dienste liegen. Danach genügt ein fixer Termin einmal im Quartal, um die Liste zu pflegen.

Ob Ihr Inventar ausreicht, klären drei Fragen. Können Sie in wenigen Minuten sagen, wie viele Server und wie viele Arbeitsplätze in Betrieb sind? Wissen Sie beim Austritt einer Mitarbeiterin oder eines Mitarbeiters, welche Konten und Zugänge zu sperren sind? Können Sie nach einem Sicherheitsvorfall benennen, welche Geräte betroffen sein könnten? Das Inventar hilft zusätzlich beim Verzeichnis von Verarbeitungstätigkeiten nach Artikel 30 der Datenschutz-Grundverordnung, also der Übersicht darüber, welche personenbezogenen Daten zu welchem Zweck verarbeitet werden, weil es zeigt, wo diese Daten liegen.

Die Bestandsaufnahme vor Ort ist Teil des IT-Checks von vetosec. Die Datenerhebung ist read-only, es wird also ausschließlich gelesen und dokumentiert, und sie läuft unterbrechungsfrei, während Ihr Betrieb weiterarbeitet. Innerhalb von 14 Werktagen erhalten Sie den dokumentierten Befund, der Ihnen zugleich als Ausgangspunkt für ein eigenes, laufend gepflegtes Inventar dient.

Alle Begriffe der Wissensdatenbank

Vom Begriff zur Praxis

Wie steht Ihr Betrieb wirklich da?

Der IT-Check prüft Ihre IT in 8 Prüfbereichen mit über 100 Prüfpunkten und liefert einen dokumentierten Befund mit priorisiertem Maßnahmenplan. Ab 1.299 € exkl. USt. Das Erstgespräch dauert 20 Minuten. Es entstehen keine Kosten.

Erstgespräch vereinbaren