Search Results

Abnahme-Protokoll (Checkpunkte, Freigaben, Dokumentation)

Vertragsspiegel (Übersicht, Laufzeiten, KPI/SLAs, Reviews)

M365 – Schutzbedarf/TOMs Themen: MFA, Conditional Access, Gerätestatus, DLP/Retention, Mail‑Sicherheit, Adminrollen, Protokollierung

Cloud-Risikobewertung – Vorlage Dienst Datenkategorie Standort TOMs Risiken Maßnahmen

Admin-Logins – Monatsnachweis Monat Quelle Anzahl Events Auffälligkeiten Maßnahmen

Interne Audits (Scope, Findings, Maßnahmen, Re-Tests)

Externe Prüfungen (z. B. Steuerprüfung/Aufsicht, Nachweise, Maßnahmen)

Roadmap (Kurz‑/Mittel‑/Langfrist, Verantwortliche, Zieltermine)

Konformitäts-Matrix (Überblick) Anforderung Nachweisort (BookStack) Tool-/Datenquelle Art. 30 DSGVO – VVT 02_Datenschutz > VVT BookStack Art. 32 DSGVO – TOMs 02_Datenschutz > TOMs Reports Löschkonzept DIN 66398 02_Datenschutz >...

Baseline – Windows Server 2019 CIS/MS Baselines als Orientierung; nur benötigte Rollen/Features Lokale Firewall aktiv, SMB‑Signierung, NTLM‑Härtung Protokollierung: Security, Sysmon (optional), Weiterleitung an SIEM

Baseline – Active Directory & GPO Admin‑Tiering, getrennte Admin‑Konten, JIT/PIM (falls verfügbar) Basis‑GPO: Passwort/MFA, Audit‑Policy, BitLocker, Applocker/WDAC (optional) Regelmäßige Rezertifizierung von Gruppenmitgliedschaften

Baseline – Windows 10/11 BitLocker, TPM, Secure Boot, Defender aktiv, SmartScreen Angriffsflächenreduktion (ASR), Gerätestatus Compliance, Patch‑Zeitfenster Lokale Adminrechte restriktiv, Softwareinstallationen über kontrollierte Wege

Festplattenverschlüsselung (BitLocker) Richtlinien, Wiederherstellungsschlüsselablage, Nachweise

Lokale Adminrechte Prinzip: keine lokalen Admins; Ausnahme nur genehmigt & zeitlich befristet

Baseline – Sophos XGS Menü (Deutsch, Beispiele): Schutz → Regeln und Richtlinien → Firewall‑Regeln: Segmentierung, nur erforderliche Ports VPN → IPSec/SSL VPN: Starke Verschlüsselung, MFA, Benutzergruppen Protokollierung & Berichte → Berichte: Regelmäßige ...

Netzwerksegmentierung VLANs nach Rolle/Schutzbedarf (Server, Clients, Drucker, Gäste) East‑West‑Traffic minimieren, Jump‑Hosts für Adminzugriffe

Baseline – M365 (Light) MFA/CA Policies, sichere Adminrollen, Audit‑Logs E‑Mail: Anti‑Phishing/Spam, DLP/Retention (falls lizenziert)

E‑Mail Security (SPF/DKIM/DMARC) SPF‑Record restriktiv, DKIM aktiv, DMARC „quarantine/reject“ nach Monitoring‑Phase

Policy – Patchmanagement Zyklus: monatlich; kritische Patches asap Wartungsfenster: {{Wochentag/Uhrzeit}}, Kommunikation an Fachbereiche Tests/Rollback: Staging, Abbruchkriterien, Backout‑Plan Nachweise: Patchberichte, Änderungsprotokolle

Prozess – Schwachstellenmanagement Erkennung (Scanner/Advisories) → 2. Bewertung (CVSS + Kontext) Behandlung (Patch/Mitigations) → 4. Verifizierung → 5. Reporting