Cyber-Versicherung – Mindestanforderungen (Checkliste)

Cyber‑Versicherung – Mindestanforderungen (Checkliste)

Identität & Zugriff

• MFA für Admins & Remote/VPN
• Getrennte Admin‑Konten, JIT/PIM (falls verfügbar)
• Passwortrichtlinie umgesetzt

Backup & Notfall

• 3‑2‑1, Offsite/Immutable
• Wiederherstellung getestet (Protokolle vorhanden)
• Notfallhandbuch & Kommunikationsplan

Schwachstellen & Patching

• Patch‑Policy mit festen Fenstern
• Schwachstellenprozess mit Fristen

Schulung & Phishing

• Awareness‑Programm etabliert
• Phishing‑Tests mit Maßnahmen

Protokollierung & Monitoring

• Zentrale Auswertung kritischer Logs
• Admin‑Aktivitäten werden nachweisbar protokolliert