TOMs – Übersicht & Nachweise
Technische und organisatorische Maßnahmen (TOMs)
| Maßnahme | Umsetzung | Nachweis/Ort | Relevante Systeme |
|---|---|---|---|
| MFA für Admins | Entra ID/Sophos | Screenshot/Change‑Nr. | AD, VPN |
| Verschlüsselung at rest | BitLocker/Server | Richtlinie Nr. … | Laptops, Server |
| Patchmanagement | monatlich, kritisch ASAP | SOP-Patch, Reports | Windows, Netzwerk |
| Backups | 3-2-1, täglich inkrementell | Testprotokolle | Fileserver, ERP |
| Admin‑Protokollierung | Wazuh/OpenSearch | Audit‑Dashboard | AD, Firewalls |