Wie flächendeckend sind grundlegende Cyberhygiene-Maßnahmen – aktueller Patch-Stand, Systemhärtung, Endpoint-Schutz, Netzsegmentierung – in Ihrer gesamten IT-Landschaft umgesetzt, und wo gibt es noch Lücken?
Bildet das technische Fundament, auf dem alle weiteren Maßnahmen aufbauen.
Reifegrad
01234
Noch nicht eingeschätzt – Regler bewegen zum Setzen
Wie sieht Ihr Security-Awareness-Programm für alle Mitarbeitenden aus, und wie messen Sie dessen Wirksamkeit, z.B. durch Phishing-Simulationen oder wiederholte Sensibilisierungsmaßnahmen?
Der Mensch bleibt einer der häufigsten Angriffsvektoren (Phishing etc.).
Reifegrad
01234
Noch nicht eingeschätzt – Regler bewegen zum Setzen
Erhalten Mitarbeitende mit erhöhtem Risiko – etwa Administratoren, die Finanzabteilung oder Führungskräfte – zusätzliche, zielgruppenspezifische Schulungen, und wie dokumentieren Sie deren Teilnahme?
Generische Schulungen reichen für Hochrisikorollen oft nicht aus.
Reifegrad
01234
Noch nicht eingeschätzt – Regler bewegen zum Setzen