Maßnahmenplan
3 umgesetzt · 5 in Arbeit · 2 ausstehend
3
Umgesetzt
5
In Arbeit
2
Nicht gestartet
10
Gesamt
#1Sofortmaßnahme
Sicherheitsleitlinie & Risikoanalyse
Zuständig: Sabine Koch (ISB)
90% umgesetzt
- Leitlinie jährlich reviewen (Q3 2026)
- Risikoanalyse auf alle Tochtergesellschaften ausweiten
#2Sofortmaßnahme
Incident-Management & Meldepflichten
Zuständig: Sabine Koch (ISB)
60% umgesetzt
- IRP-Tabletop-Übung durchführen (Mai 2026)
- Eskalationsmatrix finalisieren
#3Grundlage
BCM & Notfallplanung
Zuständig: Thomas Berger (GF)
25% umgesetzt
- BCM-Scope definieren
- Kritische Prozesse identifizieren
- Recovery-Ziele festlegen (RTO/RPO)
#4Umsetzung
Lieferkettensicherheit
Zuständig: Sabine Koch (ISB)
45% umgesetzt
- Lieferantenliste vervollständigen
- SAP-Bewertung abschließen
- Vertragliche Sicherheitsanforderungen prüfen
#5Grundlage
Schwachstellen- & Patch-Management
Zuständig: Max Müller
55% umgesetzt
- Patch-Prozess für FileServer-01 einleiten
- Schwachstellen-Scanner einrichten
- Monatlicher Patch-Rhythmus etablieren
#6Kontinuierlich
Wirksamkeitsmessung & Audits
Zuständig: Sabine Koch (ISB)
#7Sofortmaßnahme
Cyberhygiene-Schulungen
Zuständig: Anna Schmidt
85% umgesetzt
#8Grundlage
Kryptographie & Verschlüsselung
Zuständig: Max Müller
60% umgesetzt
#9Grundlage
Zugangskontrolle & Identitätsmanagement
Zuständig: Max Müller
85% umgesetzt
#10Umsetzung
MFA & Sichere Kommunikation
Zuständig: Sabine Koch (ISB)