Recently Updated Pages

Prozess – Schwachstellenmanagement Erkennung (Scanner/Advisories) → 2. Bewertung (CVSS + Kontext...

Policy – Patchmanagement Zyklus: monatlich; kritische Patches asap Wartungsfenster: {{Wochenta...

E‑Mail Security (SPF/DKIM/DMARC) SPF‑Record restriktiv, DKIM aktiv, DMARC „quarantine/reject“ na...

Baseline – M365 (Light) MFA/CA Policies, sichere Adminrollen, Audit‑Logs E‑Mail: Anti‑Phishing/S...

Netzwerksegmentierung VLANs nach Rolle/Schutzbedarf (Server, Clients, Drucker, Gäste) East‑West‑...

Baseline – Sophos XGS Menü (Deutsch, Beispiele): Schutz → Regeln und Richtlinien → Firewall‑Reg...

Lokale Adminrechte Prinzip: keine lokalen Admins; Ausnahme nur genehmigt & zeitlich befristet

Festplattenverschlüsselung (BitLocker) Richtlinien, Wiederherstellungsschlüsselablage, Nachweise

Baseline – Windows 10/11 BitLocker, TPM, Secure Boot, Defender aktiv, SmartScreen Angriffsfläche...

Baseline – Active Directory & GPO Admin‑Tiering, getrennte Admin‑Konten, JIT/PIM (falls verfügba...

Baseline – Windows Server 2019 CIS/MS Baselines als Orientierung; nur benötigte Rollen/Features ...

Roadmap (Kurz‑/Mittel‑/Langfrist, Verantwortliche, Zieltermine)

Externe Prüfungen (z. B. Steuerprüfung/Aufsicht, Nachweise, Maßnahmen)

Interne Audits (Scope, Findings, Maßnahmen, Re-Tests)

Admin-Logins – Monatsnachweis Monat Quelle Anzahl Events Auffälligkeiten Maßnahmen

Cloud-Risikobewertung – Vorlage Dienst Datenkategorie Standort TOMs Risiken Maßnahmen

M365 – Schutzbedarf/TOMs Themen: MFA, Conditional Access, Gerätestatus, DLP/Retention, Mail‑Siche...

Vertragsspiegel (Übersicht, Laufzeiten, KPI/SLAs, Reviews)

Abnahme-Protokoll (Checkpunkte, Freigaben, Dokumentation)

AV‑Checkliste (Mindestinhalte gem. Art. 28, Prüffragen, Nachweise)