Checklisten (Kurz)

DSGVO - Schnellcheck

• Verzeichnis von Verarbeitungstätigkeiten vorhanden?
• AV-Verträge mit Auftragsverarbeitern?
• Datenschutz-Folgenabschätzung bei Risikoverarbeitungen?
• Meldung von Datenschutzverletzungen eingerichtet?
• Regelmäßige Mitarbeiterschulungen?

NIS2 - Schnellcheck

• Gibt es ein Incident-Response-Verfahren?
• Lieferantenrisiken bewertet?
• Rollen & Verantwortlichkeiten dokumentiert?
• Regelmäßige Tests (Pen-Tests, Wiederherstellungs-Übungen)?

ISO 27001 - Schnellcheck

• Scope dokumentiert?
• Risiko-Assessment durchgeführt?
• ISMS-Policy vorhanden?
• Interne Audits geplant?
• Management-Review eingerichtet?