IT-Consulting: DDS

1. Gibt es eine benannte Person für IT-Sicherheit (auch wenn es der Geschäftsführer selbst ist)?

2. Gibt es eine dokumentierte Liste der IT-Systeme (Server, Cloud-Dienste, Software)?

3. Wurde mindestens einmal eine Risikoanalyse der IT-Systeme durchgeführt?

4. Gibt es eine Dokumentation der wichtigsten IT-Prozesse?

5. Nutzen Administrator-Konten starke Passwörter und MFA?

6. Haben Mitarbeitende individuelle Accounts (keine Shared Accounts)?

7. Werden nicht mehr benötigte Zugänge sofort deaktiviert?

8. Gibt es Rollen- oder Rechtekonzepte für kritische Systeme?

9. Werden Updates und Security-Patches regelmäßig installiert?

10. Gibt es Endpoint-Security oder Virenschutz auf allen Geräten?

11. Werden Server oder Cloud-Systeme überwacht (Logs / Monitoring)?

12. Ist die Firewall aktiv und sinnvoll konfiguriert?

13. Existieren regelmäßige Backups aller wichtigen Daten?

14. Sind Backups vom Hauptsystem getrennt (z. B. Cloud oder Offline)?

15. Wurde ein Restore-Test mindestens einmal durchgeführt?

16. Gibt es einen klaren Prozess für Sicherheitsvorfälle?

17. Wissen Mitarbeitende, wem sie einen Vorfall melden müssen?

18. Werden Security-Logs zumindest zeitweise gespeichert?

19. Nutzen Sie seriöse Cloud- oder Hostinganbieter mit Security-Standards?

20. Prüfen Sie neue Software oder Dienste zumindest grob auf Sicherheitsrisiken?