Technische & Organisatorische Maßnahmen (TOMs)

TOMs – Übersicht & Nachweise
Technische und organisatorische Maßnahmen (TOMs) 
 
 
 
 Maßnahme 
 Umsetzung 
 Nachweis/Ort 
 Relevante Systeme 
 
 
 
 
 MFA für Admins 
 Entra ID/Sophos 
 Screenshot/Change‑Nr. 
 AD, VPN 
 
 
 Verschlüsselung at rest 
 BitLocker/Server 
 Richtlinie Nr. … 
 Laptops, Server 
 
 
 Patchmanagement 
 monatlich, kritisch ASAP 
 SOP-Patch, Reports 
 Windows, Netzwerk 
 
 
 Backups 
 3-2-1, täglich inkrementell 
 Testprotokolle 
 Fileserver, ERP 
 
 
 Admin‑Protokollierung 
 Wazuh/OpenSearch 
 Audit‑Dashboard 
 AD, Firewalls