Schaaf Gruppe
  • Home
  • Aktuelles
  • Software
  • Office Design
  • IT-Systeme
    • Übersicht
    • IT-Support
  • dbr phoneconnect – Kommunikationssysteme
  • Unternehmen
  • Cube
  • Karriere
  • Kontakt
  • Menü Menü

NIS2-CHECK

NIS2 stärkt die Cybersicherheit Ihres Unternehmens, minimiert Ausfallrisiken und hilft Ihnen dabei gesetzliche Anforderungen frühzeitig und strukturiert zu erfüllen.

Bestandsaufnahme

Sind alle IT und OT-Systeme sowie deren Schutzmaßnahmen erfasst und dokumentiert?
Gibt es einen dokumentierten IT-Grundschutz in Ihrem Unternehmen?
Sind alle externen sowie internen Services / Dienste erfasst und dokumentiert? Bitte listen Sie die Dienste auf.
Gibt es eine dokumentierte und ausgeführte Risikoanalyse der erfassten Systeme / Dienste?
Gibt es potenzielle Schwachstellen in den erfassten Systemen der Risikoanalyse?
Gibt es einen MDRP?
Gibt es einen BDRP?

Gefahrenanalyse

Sind alle physischen Gefahren wie Schutz gegen Diebstahl, Feuer und Stromausfälle dokumentiert?
Sind alle digitalen Gefahrenquellen identifiziert und dokumentiert? (Cyber-Risiko Check? Cyber Sicherheit für KMU?)
Ist der Cyber Resilience Act berücksichtigt?
Haben Sie für Ihre HW / SW Produkte Wartungsverträge?

Schulungen & Awareness

Werden Schulungen / Awareness Trainings gehalten und wie oft?
Wird das benannte Notfallteam geschult, um Bedrohungen zu erkennen?
Gibt es regelmäßige Phishing Tests?
Werden Trainings und Tests dokumentiert und ausgewertet?
Gibt es eine Kommunikationskette bei erkannten Bedrohungen / Cybervorfällen?

Lieferketten

Sind externe Dienstleister entsprechend den folgenden Kriterien beurteilt worden? (Risikoanalyse, Sicherheitsanforderungen, Auditierung, Notfall/Reaktionspläne, Compliance/Haftung)
Gibt es einen Plan für eine Notfallversorgung der angeschlossenen Krankenhäuser / Patienten / Apotheken?

Definitionen des Risikomanagements / Backup / Patchmanagement

Haben Sie ein kontinuierlich bewertetes Risikomanagement?
Werden forensische Scans ausgeführt?
Gibt es regelmäßige Schwachstellen in den erfassten Systemen der Risikoanalyse?
Gibt es ein SIEM-System?
IDS (Intrusion Detection System) mit SLA?
Gibt es ein IPS (Intrusion Prevention System) mit SLA?
Werden die erfassten SIEM-Daten regelmäßig ausgewertet und Verbesserungen umgesetzt?
Gibt es Firewall Systeme?
Gibt es gesicherte VPN-Einwahlverfahren?
Gibt es einen ARP-Schutz bei der NetApp?
Gibt es ein Backupsystem?
Werden regelmäßige Backups ausgeführt?
Gibt es einen Backupplan / BDRP?
Gibt es eine Wiederherstellungsprozedur?
Werden Plan und Prozedur regelmäßig getestet und dokumentiert?
Gibt es ein dokumentiertes Client Patchmanagement?
Gibt es ein dokumentiertes Server Patchmanagement?
Gibt es regelmäßige Wiederherstellungstest?
Werden Backups in unterschiedlichen Brandschutzbereichen ausgelagert?
Gibt es einen Wiederanlaufplan nach einem Sicherheitsvorfall oder einem IT-Notfall?
Gibt es ein System zur Früherkennung von Sicherheitsvorfällen?
Führen Sie Ransomware Erkennung und Prävention aus?
Setzen Sie AV-Programme ein und wenn ja welche?
Gibt es einen IT-Notfallplan, ein IT-Notfalltraining, ein IT-Notallhandbuch?
Gibt es für die Inventarisierung der Serverräume/Hardware/Software eine digitale Lösung?
Gibt es eine Liste der bewerteten Unternehmen Ihrer Lieferketten?
Sind all Ihre Informationstechnischen Systeme auf Schwachstellen geprüft?
Werden Ihre Mitarbeiter regelmäßig bzgl. Cyberhygiene und Sicherheit in der IT geschult?
Sind ihre „Endgeräte" verschlüsselt?
Wie sichern Sie Ihre Sicherheit bzgl. Zutrittskontrolle?
Wird flächendeckend zur Anmeldung MFA eingesetzt?
Werden gesicherte Sprach-, Bild und Textkommunikation eingesetzt?
Gibt es im Fall eines Systemausfalles Backup und Reservegeräte die verfügbar sind, um den Betrieb sicherzustellen?

Definitionen der Meldepflichten

Sind Sie auf die Meldepflichten und deren Auswirkungen vorbereitet und haben eine Ablagestruktur?
Haben Sie ein technisches System, das Sie bei der Vorbereitung und der Abgabe der erforderlichen Meldung unterstützt und diese Vorbereitet?
Sind Sie auf den Empfang von Warnungen vorbereitet und haben eine Ablagestruktur?
Sind Sie auf den Empfang von Lageberichten vorbereitet und haben eine Ablagestruktur?
Haben Sie ein benanntes BCM-Team?

Definitionen erforderlicher Umsetzungsrichtlinien

Sind Schulungen zu diesem Thema in Ihrem Unternehmen geplant?
Haben Sie ein benanntes BCM-Team?
Haben sie eine Dokumentation zu den erfassten Maßnahmen/Prozessen?
Haben Sie eine Dokumentation zu den erfassten Hardwaresystemen?

Audit und kontinuierliche Verbesserungen

Planen sie interne Audits oder haben Sie interne Audits gehalten?
Lassen Sie sich nach einer internen Überprüfung durch ein externes Prüfunternehmen auditieren.
Planen Sie aus den Audits heraus Verbesserungsmaßnahmen.
Haben Sie ein System das technisch bei der Erstellung von Auditrelevanten Prüfungen unterstützt?

Technologische und rechtliche Updates

Sind sie auf rechtliche Änderungen bei NIS2 vorbereitet?
Investieren Sie in moderne Sicherheitslösungen?

Zugriffs- & Passwortmanagement

Werden die Zugriffe regelmäßig auf Richtigkeit geprüft?
Werden die Zugriffe protokolliert?
Gibt es für relevante Anwendungen eine MFA?

Notfall- & Reaktionsplan

Gibt es ein Notfallteam?
Gibt es ein Notfallmanagementplan?
Gibt es ein Prüfszenario für externe Dienstleister und Dienste bzgl. Sicherheit?
Gibt es ein Notfall Reaktions TEAM?
Gibt es Systeme die proaktiv nach Häcker Aktivitäten und schadhafte Dateien suchen?

Einhaltung von Datenschutzrichtlinien

Sind alle Datenschutzvereinbarungen aktuell und vorhanden?
Werden personenbezogene Daten geschützt?
Score
0.00

Score von über 50! Super!

Schaaf Gruppe GmbH

Im Steinigen Graben 13
63571 Gelnhausen
Telefon: +49 6051 96789-0
Telefax: +49 6051 96789-60
info@schaaf-gruppe.com

www.schaaf-gruppe.com

Unsere Unternehmensbereiche

  • Unternehmen
    • Software
    • Office Design
    • IT-Systeme
    • dbr phoneconnect – Kommunikationssysteme
  • Cube
  • Karriere
  • Impressum
  • Haftung
  • Datenschutz

   

® all rights reserved. Schaaf Gruppe GmbH
  • Unternehmen
  • Cube
  • Karriere
Nach oben scrollen