CHECK

IT SICHERHEIT

Basic

Sicherheitscheck

20 schnelle Fragen für Entscheider

Gefahren drohen leider von überall. Cyberangriffe und Datenverluste können gravierende Auswirkungen auf Dein Unternehmen haben. Mit unserem IT-Sicherheitscheck findest Du schnell und unkompliziert heraus, wie gut Dein Unternehmen vor potenziellen Bedrohungen geschützt ist. Mit diesem kurzen Fragenkatalog, erhältst Du eine schnellen Einblick in Deine IT-Sicherheitslage.

Nach dem Absenden kann es einige Sekunden dauern, bis das Ergebnis Deines Sicherheitscheck angezeigt wird.

Allgemeines

None

Werden veraltete Systeme in Deinem Unternehmen eingesetzt?

Ja Nein None

Nutzt Du bereits Cloud-Dienste unter den optimalen Sicherheitsbedingungen?

Ja Nein None

Sind alle Deine digitalen Prozesse DSGVO konform?

Ja Nein None

Hast du zentrale Steuersysteme für dein Unternehmen, die dir einen Überblick über deine Unternehmensprozesse gewährleisten?

Ja Nein None

Netzwerksicherheit

None

Werden das Firmennetzwerk und die daran angeschlossenen Systeme regelmäßig überprüft und auf Schwachstellen getestet?

Ja Nein None

Sind alle Firmencomputer, Smartphones und Tablets durch aktuelle Virenschutzprogramme geschützt?

Ja Nein None

Läuft Dein E-Mail Verkehr bereits über abgesicherte Mailserver und Endpoints mit Firewalls und Virenschutz?

Ja Nein None

Werden alle Deine Systeme monatlich gewartet und aktualisiert?

Ja Nein None

Zugriffsberechtigungen

None

Hast Du eine klare Übersicht darüber, wer auf dein Firmennetzwerk zugreifen darf?

Ja Nein None

Erfolgt der Zugriff auf das Firmennetzwerk nur über eine 2-Faktor Authentifizierung?

Ja Nein None

Werden alle Systeme von IT Spezialisten überwacht im Live-Monitoring, sodass diese bei Problemen automatisch eingreifen können?

Ja Nein None

Werden die Zugriffsberechtigungen regelmäßig überprüft und aktualisiert?

Ja Nein None

Schulung und Bewusstseinsbildung

None

Werden Mitarbeiter regelmäßig zu dem Thema Sicherheit geschult?

Ja Nein None

Wird überprüft, ob sich auch an die Sicherheitsvorgaben gehalten wird?

Ja Nein None

Hast du zugewiesene interne und / oder externe Mitarbeiter, die die Verantwortung für Deine Sicherheit übernehmen?

Ja Nein None

Hast du einen Ansprechpartner, der dich über neue Entwicklungen und Änderungen bezüglich deiner IT Sicherheit informiert?

Ja Nein None

Incident Response und Notfallplanung

None

Hast du einen Notfallplan für Datenverluste?

Ja Nein None

Hast du einen Notfallplan für Sicherheitsverstöße?

Ja Nein None

Hast Du eine Notfallhotline zu Spezialisten, die dir direkte Hilfe garantieren?

Ja Nein None

Sind deine Mitarbeiter über die Notfallpläne informiert?

Ja Nein None

Time's up

Experten

Sicherheitscheck

100 Fragen für Fachleute

IT-Spezialisten muss man das Gefahrenpotential von Cyberkriminalität nicht mehr bewusst machen. Dieser detaillierte Fragenkatalog ist für Fachleute entworfen, die Anhand einer umfangreichen Checkliste ihre IT Sicherheit auf Lücken überprüfen wollen. Die Fragen setzen Fachwissen voraus.

Nach dem Absenden kann es einige Sekunden dauern, bis das Ergebnis Deines Sicherheitscheck angezeigt wird.

Netzwerksicherheit

None

1. Hast du ein Netzwerk-Monitoring-System, das den gesamten Datenverkehr überwacht?

Ja Nein None

2. Nutzt du eine moderne Firewall-Lösung mit Bedrohungsabwehr und Deep Packet Inspection?

Ja Nein None

3. Hast du in den letzten 12 Monaten einen Penetrationstest deines Netzwerks durchgeführt?

Ja Nein None

4. Hast du dein Netzwerk in verschiedene Segmente aufgeteilt, um die Sicherheit zu erhöhen?

Ja Nein None

5. Verwendest du Intrusion Detection und Prevention Systeme (IDS/IPS)?

Ja Nein None

6. Hast du Maßnahmen zur Absicherung deiner Remote-Verbindungen getroffen?

Ja Nein None

7. Werden deine Netzwerkgeräte regelmäßig aktualisiert und auf Sicherheitslücken geprüft?

Ja Nein None

8. Nutzt du ein System zur Protokollierung und Analyse von Netzwerkverkehr?

Ja Nein None

9. Hast du eine Netzwerkzugangskontrolle (NAC) implementiert?

Ja Nein None

10. Hast du einen Plan zur regelmäßigen Modernisierung deiner Netzwerk-Infrastruktur?

Ja Nein None

Identitäts- und Zugriffsmanagement

02 identitaets und zugriffsmanagement banner

None

11. Setzt du in deinem Unternehmen Multi-Faktor-Authentifizierung (MFA) ein?

Ja Nein None

12. Hast du ein zentrales Identity and Access Management (IAM)-System im Einsatz?

Ja Nein None

13. Überwachst und verwaltest du privilegierte Benutzerkonten (PAM)?

Ja Nein None

14. Führst du regelmäßig eine Überprüfung und Rezertifizierung von Benutzerzugriffsrechten durch?

Ja Nein None

15. Nutzt du Single Sign-On (SSO) zur Vereinfachung von Benutzerzugriffen?

Ja Nein None

16. Hast du eine Lösung für die Verwaltung von Drittanbieter-Zugriffen auf deine Systeme?

Ja Nein None

17. Setzt du Tools zur Erkennung und Reaktion auf anomale Anmeldeaktivitäten ein?

Ja Nein None

18. Ist deine Zugriffsverwaltung in Cloud-Umgebungen abgesichert?

Ja Nein None

19. Verwaltest du den Zugriff auf APIs mit speziellen Sicherheitslösungen?

Ja Nein None

20. Hast du eine Zero Trust-Strategie implementiert?

Ja Nein None

Endgerätesicherheit

None

21. Nutzt du eine Endpoint Detection and Response (EDR)-Lösung für deine Endgeräte?

Ja Nein None

22. Verwendest du Mobile Device Management (MDM)-Tools für mobile Geräte?

Ja Nein None

23. Hast du Richtlinien und Lösungen für BYOD (Bring Your Own Device) im Einsatz?

Ja Nein None

24. Sind alle deine Geräte mit aktueller Antivirus- und Antimalware-Software ausgestattet?

Ja Nein None

25. Nutzt du automatisierte Lösungen für Patch-Management auf Endgeräten?

Ja Nein None

26. Hast du eine sichere Fernwartungslösung für Endgeräte im Einsatz?

Ja Nein None

27. Sind deine Richtlinien so konfiguriert, dass nur vertrauenswürdige Geräte auf deine Systeme zugreifen dürfen?

Ja Nein None

28. Hast du Maßnahmen zur Absicherung von USB-Geräten und externen Medien implementiert?

Ja Nein None

29. Nutzt du Verschlüsselung für deine mobilen und lokalen Geräte?

Ja Nein None

30. Überwachst du die Aktivitäten auf Endpunkten aktiv, um Bedrohungen zu erkennen?

Ja Nein None

Anwendungssicherheit

None

31. Setzt du automatisierte Sicherheitsüberprüfungen in deinem Softwareentwicklungsprozess ein?

Ja Nein None

32. Nutzt du eine Web Application Firewall (WAF), um deine Webanwendungen zu schützen?

Ja Nein None

33. Führst du regelmäßig Penetrationstests für deine Anwendungen durch?

Ja Nein None

34. Verwendest du Lösungen zur Verwaltung von Open-Source-Komponenten in Anwendungen?

Ja Nein None

35. Hast du eine DevSecOps-Strategie implementiert?

Ja Nein None

36. Nutzt du spezielle Sicherheitslösungen für die Verwaltung von API-Zugriffen?

Ja Nein None

37. Nutzt du automatisierte Systeme zur Erkennung und Behebung von Schwachstellen in Anwendungen?

Ja Nein None

38. Hast du Schutzmaßnahmen gegen DDoS-Angriffe auf deine Webanwendungen?

Ja Nein None

39. Nutzt du automatisierte Bedrohungserkennungssysteme für deine Cloud-Anwendungen?

Ja Nein None

40. Verwendest du eine zentrale Plattform zur Verwaltung und Sicherung von containerisierten Anwendungen?

Ja Nein None

Datenschutz und Datenintegrität

05 datenschutz und datenintegritaet banner

None

41. Hast du eine Data Loss Prevention (DLP)-Lösung implementiert?

Ja Nein None

42. Verschlüsselst du sensible Daten sowohl im Ruhezustand als auch im Transit?

Ja Nein None

43. Verwendest du ein System zur Verwaltung und Überwachung des Zugriffs auf sensible Daten?

Ja Nein None

44. Hast du eine Lösung für die sichere Archivierung von Daten?

Ja Nein None

45. Nutzt du Technologien zur Sicherstellung der Datenintegrität und -verfügbarkeit?

Ja Nein None

46. Verwendest du automatisierte Werkzeuge zur Überwachung und Sicherung von Datenbanken?

Ja Nein None

47. Nutzt du eine spezielle Cloud-Datenverschlüsselungslösung?

Ja Nein None

48. Kontrollierst du den Zugriff auf sensible Daten bei der Zusammenarbeit mit Drittanbietern?

Ja Nein None

49. Hast du eine Richtlinie zur sicheren Datenvernichtung?

Ja Nein None

50. Überwachst du kontinuierlich die Datenschutz-Risiken in deinem Unternehmen?

Ja Nein None

Cloud-Sicherheit

None

51. Hast du Sicherheitsmaßnahmen für deine genutzten Cloud-Umgebungen (z. B. AWS, Azure, Google Cloud) implementiert?

Ja Nein None

52. Verwendest du eine Cloud Access Security Broker (CASB)-Lösung?

Ja Nein None

53. Sind deine Cloud-Dienste mit sicheren und verschlüsselten Verbindungen geschützt?

Ja Nein None

54. Nutzt du Cloud Security Posture Management (CSPM)-Lösungen zur kontinuierlichen Sicherheitsbewertung?

Ja Nein None

55. Hast du einen Überblick über alle genutzten Cloud-Dienste und deren Sicherheitsstatus?

Ja Nein None

56. Verwendest du ein zentrales Identitätsmanagement für Multi-Cloud-Umgebungen?

Ja Nein None

57. Nutzt du Cloud-native Lösungen zur Bedrohungsanalyse?

Ja Nein None

58. Sind deine Cloud-Umgebungen gemäß den regulatorischen Anforderungen konform?

Ja Nein None

59. Verwendest du Lösungen zur Verwaltung und Absicherung von Container- und Microservices in der Cloud?

Ja Nein None

60. Hast du ein Cloud-Backup- und Disaster-Recovery-System implementiert?

Ja Nein None

Incident Response und Notfallplanung

None

61. Hast du einen Incident-Response-Plan erstellt und getestet?

Ja Nein None

62. Nutzt du Security Information and Event Management (SIEM)-Tools zur Erkennung von Sicherheitsvorfällen?

Ja Nein None

63. Hast du ein Security Operations Center (SOC) oder nutzt du Managed SOC-Services?

Ja Nein None

64. Verwendest du automatisierte Lösungen zur Reaktion auf Sicherheitsvorfälle?

Ja Nein None

65. Hast du Tools zur Unterstützung der forensischen Analyse nach Vorfällen?

Ja Nein None

66. Werden alle sicherheitsrelevanten Protokolle und Vorfallberichte sicher gespeichert?

Ja Nein None

67. Bietest du Unterstützung bei der Vorbereitung und Nachbearbeitung von Sicherheitsvorfällen an?

Ja Nein None

68. Nutzt du Lösungen zur Isolierung von Endpunkten im Falle eines Cyberangriffs?

Ja Nein None

69. Hast du eine Business Continuity- und Disaster-Recovery-Strategie?

Ja Nein None

70. Verwendest du Incident Response Retainer-Services für den Ernstfall?

Ja Nein None

Bedrohungsmanagement und Schwachstellenanalyse

None

71. Führst du regelmäßig Schwachstellen-Scans und Penetrationstests durch?

Ja Nein None

72. Nutzt du Lösungen zur kontinuierlichen Überwachung und Bewertung von Bedrohungen?

Ja Nein None

73. Verwendest du Threat Intelligence-Feeds zur Bedrohungserkennung?

Ja Nein None

74. Setzt du automatisierte Lösungen zur Behebung von Schwachstellen ein?

Ja Nein None

75. Hast du eine Priorisierungsstrategie für die Behebung von Schwachstellen definiert?

Ja Nein None

76. Nutzt du KI-basierte Tools zur Erkennung von Zero-Day-Exploits?

Ja Nein None

77. Verwaltest du Schwachstellen in Drittanbieter-Anwendungen aktiv?

Ja Nein None

78. Nutzt du Threat Hunting-Services, um fortgeschrittene Bedrohungen zu erkennen?

Ja Nein None

79. Hältst du deine Systeme regelmäßig gegen die neuesten Bedrohungen auf dem neuesten Stand?

Ja Nein None

80. Verwendest du Tools zur Überwachung von Bedrohungen in deiner Lieferkette?

Ja Nein None

Compliance und rechtliche Anforderungen

None

81. Entspricht deine IT-Infrastruktur den Anforderungen der DSGVO und anderer Vorschriften?

Ja Nein None

82. Nutzt du Tools zur automatisierten Überprüfung der Einhaltung von Sicherheitsstandards (z. B. ISO 27001)?

Ja Nein None

83. Hast du Lösungen zur Vorbereitung und Durchführung von Audits im Einsatz?

Ja Nein None

84. Schulst du deine Mitarbeiter regelmäßig in Bezug auf Compliance und Datenschutz?

Ja Nein None

85. Dokumentierst und überwachst du Sicherheitsmaßnahmen und Vorfälle systematisch?

Ja Nein None

86. Verfügst du über Richtlinien zur Verwaltung von Sicherheits- und Compliance-Anforderungen für Drittanbieter?

Ja Nein None

87. Bietest du Dienstleistungen zur Risikobewertung und Compliance-Beratung an?

Ja Nein None

88. Hast du einen Prozess zur Meldung von Datenschutzverletzungen an die Behörden etabliert?

Ja Nein None

89. Nutzt du ein zentrales Dashboard zur Überwachung von Compliance- und Sicherheitsanforderungen?

Ja Nein None

90. Hast du Lösungen zur Automatisierung der Dokumentation von Sicherheitskontrollen?

Ja Nein None

Schulung und Bewusstseinsbildung

None

91. Führst du regelmäßige IT-Sicherheitsschulungen für deine Mitarbeiter durch?

Ja Nein None

92. Setzt du auf Phishing-Simulationen, um deine Mitarbeiter zu testen?

Ja Nein None

93. Nutzt du Tools zur Überwachung der Effektivität deiner Sicherheitsschulungen?

Ja Nein None

94. Bietest du maßgeschneiderte Schulungsprogramme zur IT-Sicherheit an?

Ja Nein None

95. Aktualisierst du dein Security Awareness Programm regelmäßig?

Ja Nein None

96. Sind deine Mitarbeiter auf die neuesten Bedrohungen und Sicherheitspraktiken vorbereitet?

Ja Nein None

97. Verwendest du E-Learning-Plattformen für die Schulung deiner Mitarbeiter?

Ja Nein None

98. Hast du einen Schulungsprozess für neue Mitarbeiter im Bereich IT-Sicherheit?

Ja Nein None

99. Bietest du Schulungs-Workshops zu spezialisierten Sicherheitsthemen an?

Ja Nein None

100. Setzt du auf innovative Methoden wie Gamification, um das Sicherheitsbewusstsein zu fördern?

Ja Nein None

Time's up

Individuelle Beratung

Persönlicher Sicherheitscheck

Gerne bekommst Du von uns einen persönlichen Sicherheitscheck durch Deinen eigenen IT-Ansprechpartner. Nutze dazu einfach das Anfrageformular auf dieser Seite.

ZUM PERSÖNLICHEN SICHERHEITSCHECK

Mehr Sicherheit gefällig?

Xpertus IT MSP Service

Der Einsatz von MSP ist der effizienteste Weg, Cyberangriffen vorzubeugen und/oder diese zu verhindern.

ZUM MSP SERVICE

Jetzt persönlichen Sicherheitscheck
durch unsere Experten anfragen!

Unternehmen

Name

E-Mail

Telefon

DatenVerwendung

Ich habe zur Kenntnis genommen, dass meine E-Mail Adresse und persönlichen Daten nicht für weitere Werbezwecke genutzt werden.

Akzeptanz

Ich habe die Datenschutzbestimmungen gelesen und bin einverstanden.

CHECK

IT SICHERHEIT

Basic

Sicherheitscheck

20 schnelle Fragen für Entscheider

Experten

Sicherheitscheck

100 Fragen für Fachleute

Individuelle Beratung

Persönlicher Sicherheitscheck

Mehr Sicherheit gefällig?

Xpertus IT MSP Service

Jetzt persönlichen Sicherheitscheckdurch unsere Experten anfragen!

Jetzt persönlichen Sicherheitscheck
durch unsere Experten anfragen!