Search Results

Aufbewahrungsfristen (Überblick) Dokumentart Frist Start Fristlauf Ablageort/System Bücher, Inventare, Jahresabschlüsse 10 Jahre Jahresende {{DMS/Archiv}} Buchungsbelege 10 Jahre Jahresende {{DMS/Archiv}} Geschäfts-/Handelsbriefe (empfangen/versandt...

BSI IT‑Grundschutz – Basis-Absicherung (WiBA) Scope: Nicht‑KRITIS, KMU‑geeigneter Einstieg. Vorgehen (Kurz): Schutzbedarf → Basis‑Absicherung → Maßnahmenpriorisierung → Umsetzung → Wirksamkeitsprüfung → kontinuierliche Verbesserung. Dieses Kapitel verlinkt auf...

Rollenmatrix & Stellvertretungen Rolle Kernaufgaben Stellvertretung Kompetenzen Genehmigungen IT‑Leitung IS‑Policy, Roadmap, Freigaben {{Name}} {{…}} {{…}} Datenschutz‑Koordination VVT/TOMs/AV, Meldungen {{Name}} {{…}} {{…}} Admin AD/M365 Betrieb, C...

Informationssicherheits-Policy Version: 1.0 | Owner: IT‑Leitung | Geltungsbereich: Unternehmensweit Ziel Schutz von Vertraulichkeit, Integrität, Verfügbarkeit (VIA) auf Basis eines risikoorientierten Ansatzes. Grundsätze Minimalprinzip (Least Privilege), MF...

Policy – Datenklassifizierung & Schutzbedarf Klassen: Öffentlich · Intern · Vertraulich · Streng vertraulich Kennzeichnung: Dokument-/System‑Tags, Ordnerstruktur, Watermark (falls möglich) Beispiele: Vertraulich: Mitarbeiter‑, Kunden‑, Finanzdaten Intern: P...

Policy – Passwort & MFA MFA verpflichtend für Admins, Remote/VPN, Cloud Passwörter: ausreichend lang, Manager empfohlen, keine Wiederverwendung Servicekonten: Kennworttresor, Rotation, keine interaktive Anmeldung Reset‑Prozess: Identitätsprüfung, Protokol...

Policy – Zugriff & Berechtigungen (IAM) Rollenbasiert (RBAC), Need‑to‑know Joiner‑Mover‑Leaver (JML) Prozess verbindlich Adminrechte nur temporär (Just‑in‑Time), Vier‑Augen‑Prinzip Regelmäßige Rezertifizierung (z. B. halbjährlich), Nachweise dokumentieren

Policy – Logging & Aufbewahrung Pflichtquellen: AD, Firewalls, VPN, kritische Server/Anwendungen Inhalte: An-/Abmeldungen, Admin‑Aktionen, Policy‑Änderungen, Fehler/Eskalationen Aufbewahrung: gem. Schutzbedarf/DSGVO/GoBD Auswertung: Dashboards/Alerts (LibreNMS...

Verarbeitungstätigkeit: {{Prozessname}} Verantwortlicher: {{Firma / Anschrift}} Kontakt Datenschutz: {{E-Mail}} | DSB (falls vorhanden): {{Name}} Zwecke der Verarbeitung {{Zweck(e)}} Kategorien betroffener Personen & Daten {{Mitarbeitende, Bewerber, Kunden}} ...

VVT: Bewerbermanagement (Seite anhand der Muster‑VVT ausfüllen.)

VVT: Personal/Lohn (Seite anhand der Muster‑VVT ausfüllen.)

VVT: Zeiterfassung (Seite anhand der Muster‑VVT ausfüllen.)

VVT: E‑Mail/M365 (Seite anhand der Muster‑VVT ausfüllen.)

VVT: Kundenverwaltung (Seite anhand der Muster‑VVT ausfüllen.)

VVT: Touren-/Schichtplanung (Seite anhand der Muster‑VVT ausfüllen.)

VVT: Videoüberwachung (falls vorhanden) (Seite anhand der Muster‑VVT ausfüllen.)

VVT: Fuhrpark/Telematik (falls vorhanden) (Seite anhand der Muster‑VVT ausfüllen.)

Technische und organisatorische Maßnahmen (TOMs) Maßnahme Umsetzung Nachweis/Ort Relevante Systeme MFA für Admins Entra ID/Sophos Screenshot/Change‑Nr. AD, VPN Verschlüsselung at rest BitLocker/Server Richtlinie Nr. … Laptops, Server Patchmanagement...

AV‑Vertragsspiegel & Prüfprotokolle Dienstleister Vertrag Zweck TOM‑Check (Datum) Ergebnis Nächster Review {{Provider}} {{Link}} {{z. B. Lohnabrechnung}} {{TT.MM.JJJJ}} {{ok/Abweichung}} {{TT.MM.JJJJ}}

DSFA – Vorlage Beschreibung Verarbeitung, Risiken, Maßnahmen, Rest‑Risiko, Einbindung DSB