Internet-facing bezeichnet ein System oder einen Dienst, der direkt über das Internet erreichbar ist. Dazu gehören Webserver, E-Mail-Gateways, VPN-Endpunkte und öffentliche APIs. Diese Systeme sind einer deutlich höheren Bedrohungslage ausgesetzt als interne Systeme, da sie von jedem Angreifer weltweit erreicht werden können. In deinem ISMS verdienen Internet-facing-Systeme besondere Aufmerksamkeit: kürzere Patch-Zyklen, strengere Härtung, regelmäßige Schwachstellenscans und ein erhöhtes Monitoring. Dokumentiere alle Internet-facing-Systeme in deinem Asset-Inventar und kennzeichne sie als solche, damit die Risikoanalyse die erhöhte Exponierung berücksichtigt.