Informationssicherheitsüberprüfung

1. Gibt es eine dokumentierte IT-Sicherheitsstrategie?

2. Wurde eine Risikoanalyse durchgeführt?

3. Gibt es eine starke Zugriffskontrolle (IAM, MFA)?

4. Sind Sicherheitsupdates für Systeme regelmäßig installiert?

5. Wird das Netzwerk kontinuierlich auf Bedrohungen überwacht?

6. Gibt es regelmäßige Backups?

7. Besteht eine Incident-Response-Strategie?

8. Werden regelmäßig Penetrationstests durchgeführt?

9. Gibt es Schulungen für Mitarbeiter zu IT-Sicherheit?

10. Sind Firewalls, IDS/IPS und Netzwerksicherheit korrekt konfiguriert?

11. Werden sensible Daten verschlüsselt gespeichert und übertragen?

12. Sind Cloud-Dienste nach Sicherheitsstandards bewertet?

13. Existiert ein Business Continuity Plan (BCP)?

14. Werden Drittanbieter und Lieferanten auf Sicherheit geprüft?

15. Sind alle Datenschutzvorgaben (DSGVO, NIS2) umgesetzt?