Nutzen Sie diese interaktive Checkliste, um die IT-Sicherheitskompetenz potenzieller Dienstleister strukturiert zu prüfen. Ein „Nein“ liefert Ihnen direkt hilfreiche Hinweise zur Optimierung oder Gesprächsvorbereitung.
Hinweis: Diese Checkliste speichert keine Daten – alle Angaben bleiben lokal in Ihrem Browser.
1. Bietet der Dienstleister eine Schutzbedarfsanalyse an?
2. Wird die IT-Sicherheit nach Best Practices wie ISO 27002 organisiert?
3. Berichtet der Dienstleister regelmäßig zum Sicherheitsstatus Ihrer Systeme?
4. Legt der Dienstleister Subunternehmer offen und verpflichtet sie auf gleiche Sicherheitsstandards?
5. Akzeptiert der Dienstleister Security Audits durch unabhängige Dritte?
6. Wird eine Mindestverfügbarkeit (SLA) pro Monat garantiert?
7. Werden Backups angeboten und testweise Rücksicherungen durchgeführt?
8. Dokumentiert der Dienstleister alle relevanten Systeme und Anwendungen (Inventarisierung)?
9. Gibt es einen dokumentierten Änderungsprozess mit Risikobewertung?
10. Erfolgt Fernwartung nur über verschlüsselte und abgesicherte Kanäle?
11. Bietet der Dienstleister Maßnahmen zur Angriffserkennung an?
12. Werden Sicherheitswarnungen zu relevanten Systemen beobachtet?
13. Werden kritische Sicherheitsvorfälle sofort gemeldet und behandelt?
14. Werden nicht-kritische Vorfälle ebenfalls am selben Tag kommuniziert?
15. Bietet der Dienstleister IT-Notfall-Dienstleistungen an?
16. Führt der Dienstleister eine eigene Risikoanalyse durch und hat Notfallpläne?
17. Sind die Mitarbeitenden in IT-Sicherheit ausreichend qualifiziert?
18. Werden Schulungen dokumentiert und Kunden Einblick gewährt?
19. Werden beim Ausscheiden von Mitarbeitern Konten deaktiviert und Zugänge gesichert?
20. Werden personenbezogene Kundendaten in die Schadensanalyse einbezogen?
Ihre Auswertung
Empfohlene Maßnahmen: