Startseite
Blog
Startseite
Blog
IT-Sicherheits Checkliste
„
*
“ zeigt erforderliche Felder an
Schritt
1
von
10
- Unternehmens & IT-Basisdaten
0%
X/Twitter
Dieses Feld dient zur Validierung und sollte nicht verändert werden.
Einwilligung
Ich stimme der Datenschutzerklärung zu.
Firmenname
Ansprechpartner
*
Vorname
Nachname
E-Mail
*
Anzahl der Mitarbeiter
*
Anzahl Arbeitsplätze (PCs, Notebooks, Tablets, Smartphones)
*
Genutzte Betriebssysteme
*
Zentraler Server vorhanden?
*
Ja
Nein
Werden Passwörter regelmäßig geändert?
*
Ja
Nein
Mindestlänge & Komplexität der Passwörter
*
Wird ein Passwortmanager genutzt?
*
Ja
Nein
Dieses Feld wird bei der Anzeige des Formulars ausgeblendet
Welcher
Ist Mehr-Faktor-Authentifizierung aktiv für E-Mail, Cloud-Dienste, Remote-Zugänge?
*
Ja
Nein
Verfahren zum Sperren ehemaliger Mitarbeiterkonten vorhanden?
*
Ja
Nein
Art der Backups (Cloud, externe Festplatte. NAS, Kombination)
*
Backup-Frequenz (täglich / wöchentlich / monatlich / unregelmäßig):
*
Sind Backups verschlüsselt?
*
Ja
Nein
Werden Backups regelmäßig getestet (Wiederherstellung)?
*
Ja
Nein
Werden kritische Geschäftsdaten getrennt von Endgeräten gespeichert?
*
Ja
Nein
Werden Betriebssysteme automatisch aktualisiert?
*
Ja
Nein
Werden Software/Apps regelmäßig gepatcht?
*
Ja
Nein
Gibt es jemanden, der Updates zentral überwacht?
*
Ja
Nein
Ist ein Endpoint-Management-System im Einsatz?
*
Ja
Nein
WLAN-Verschlüsselung
*
WPA3
WPA2
Unsicher
Gast-WLAN vorhanden & getrennt vom Firmennetz?
*
Ja
Nein
Firwall oder UTM aktiv?
*
Ja
Nein
Werden Router-Firmware und Netzwerkgeräte regelmäßig aktualisiert?
*
Ja
Nein
Werden Remote-Zugänge (VPN etc.) genutzt und wie gesichert?
*
Antiviren- oder EDR-Lösung (welche):
*
Zentrale Verwaltung der Endgeräte vorhanden?
*
Ja
Nein
Sind USB-Ports und externe Geräte eingeschränkt?
*
Ja
Nein
Mobile Device Management für Smartphones/Tablets vorhanden?
*
Ja
Nein
Spam-/Phishing-Filter aktiv?
*
Ja
Nein
Verschlüsselung für E-Mail (TLS/PGP) aktiviert?
*
Ja
Nein
Regelmäßige Phishing-Tests/Schulungen der Mitarbeiter?
*
Ja
Nein
Schriftlicher IT-Notfallplan vorhanden?
*
Ja
Nein
Letzter Test des Notfallplans (Datum):
Tag
Tag
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Monat
Monat
1
2
3
4
5
6
7
8
9
10
11
12
Jahr
Jahr
2027
2026
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997
1996
1995
1994
1993
1992
1991
1990
1989
1988
1987
1986
1985
1984
1983
1982
1981
1980
1979
1978
1977
1976
1975
1974
1973
1972
1971
1970
1969
1968
1967
1966
1965
1964
1963
1962
1961
1960
1959
1958
1957
1956
1955
1954
1953
1952
1951
1950
1949
1948
1947
1946
1945
1944
1943
1942
1941
1940
1939
1938
1937
1936
1935
1934
1933
1932
1931
1930
1929
1928
1927
1926
1925
1924
1923
1922
1921
1920
Verantwortliche Person im Ernstfall
*
Cyber-Versicherung vorhanden?
*
Ja
Nein
IT-Sicherheitsschulung für Mitarbeiter (mind. 1×/Jahr)?
*
Ja
Nein
Sensibilisierung für Social Engineering/Phishing?
*
Ja
Nein
Richtlinien für private Geräte im Firmennetz vorhanden?
*
Ja
Nein
Besondere Anforderungen oder aktuelle Probleme
Einwilligung
*
Ich stimme der Datenschutzerklärung zu.
