# 12_Cyber-Versicherung – Mindestanforderungen

# Checklisten & Nachweise



# Cyber-Versicherung – Mindestanforderungen (Checkliste)

# Cyber‑Versicherung – Mindestanforderungen (Checkliste)

**Identität & Zugriff**
- [ ] MFA für Admins & Remote/VPN
- [ ] Getrennte Admin‑Konten, JIT/PIM (falls verfügbar)
- [ ] Passwortrichtlinie umgesetzt

**Backup & Notfall**
- [ ] 3‑2‑1, Offsite/Immutable
- [ ] Wiederherstellung getestet (Protokolle vorhanden)
- [ ] Notfallhandbuch & Kommunikationsplan

**Schwachstellen & Patching**
- [ ] Patch‑Policy mit festen Fenstern
- [ ] Schwachstellenprozess mit Fristen

**Schulung & Phishing**
- [ ] Awareness‑Programm etabliert
- [ ] Phishing‑Tests mit Maßnahmen

**Protokollierung & Monitoring**
- [ ] Zentrale Auswertung kritischer Logs
- [ ] Admin‑Aktivitäten werden nachweisbar protokolliert