Verfügt Ihre Organisation über eine entsprechende Cyber-Sicherheitszertifizierung (z. B. ISO 27001)?

Verfügt Ihr Unternehmen über eine formelle Cybersicherheitsrichtlinie?

Werden die Sicherheitsrichtlinien und -verfahren der Organisation mindestens einmal jährlich überprüft und aktualisiert?

Wann wurden sie zuletzt aktualisiert?

Bitte beschreiben Sie kurz, welche Bereiche in Ihrer Cyber-Sicherheitsrichtlinie behandelt werden:

Verfügt Ihre Organisation über etablierte Verfahren und technische, betriebliche und organisatorische Maßnahmen, um die Cybersicherheit Ihrer Organisation zu gewährleisten, indem Störungen vermieden und die Auswirkungen von Sicherheitsvorfällen minimiert werden?

Hat Ihre Organisation Cybersicherheitsaudits, -bewertungen und -inspektionen durchlaufen?

Bitte laden Sie die Ergebnisse dieser Cybersicherheits-Audits und -Bewertungen hoch (unter Berücksichtigung potenzieller „need to know“-Inhalte und unter Wahrung des Geschäftsgeheimnisses)

Gibt es in Ihrer Organisation eine verantwortliche Person oder ein Team für Cybersicherheit?

Verwendet Ihr Unternehmen Sicherheitssoftware zum Schutz Ihrer Systeme?

Werden Ihre Systeme und Software regelmäßig aktualisiert?

Wie oft werden Ihre Systeme und Software aktualisiert?

Setzt Ihr Unternehmen Zugriffskontrollen und Berechtigungen durch, um den Schutz sensibler Daten zu gewährleisten?

Verfügt Ihr Unternehmen über einen Backup- und Wiederherstellungsplan?

Führen Sie Simulationen zu Ausfällen durch?

Werden die Mitarbeiter regelmäßig zum Thema Cybersicherheit geschult?

Wie oft werden Mitarbeiter geschult?

Führt Ihre Organisation regelmäßig Penetrationstests durch, um mögliche Sicherheitslücken zu identifizieren und Sicherheitsmaßnahmen zu überprüfen?

Verfügt Ihre Organisation über einen Reaktionsplan für den Umgang mit Cybersicherheitsvorfällen?

Verfügt Ihre Organisation über einen Plan für die Meldung eines Vorfalls an die zuständigen Behörden und wie dies geschehen soll?

Hat Ihr Unternehmen in den letzten 12 Monaten einen Cybersicherheitsvorfall erlebt?

Verfügt Ihr Unternehmen über einen Prozess, um aus erlebten Cybersicherheitsvorfällen zu lernen und sich zu verbessern?

Produziert, vertreibt oder importiert Ihr Unternehmen Produkte mit digitalen Elementen (z. B. IoT-Produkte)?

Entwirft, entwickelt und fertigt Ihr Unternehmen die Produkte mit digitalen Elementen, um ein angemessenes Maß an Cybersicherheit zu gewährleisten?

Wird bei Entwicklung, Test, Fertigung und Produktion von Produkten mit digitalen Elementen ein angemessenes Maß an Cybersicherheit gewährleistet?

Wie wird dieses Maß an Cybersicherheit definiert?

Wird für Ihr Produkt eine Konformitätserklärung für den Cyber Resilience Act verfügbar sein?

Bietet Ihr Unternehmen oder Ihre Lieferanten Cybersicherheitsupdates für Produkte mit digitalen Elementen an?

Für welche Zeiträume? Wie ist Ihre Update-Policy (z.B. nur die aktuelle Version erhält ein Cybersicherheitsupdate und kann kostenfrei für Updates bezogen werden)?

Verfügt Ihr Unternehmen über einen Plan zur Meldung von Schwachstellen oder Cybersicherheitsvorfällen in Bezug auf Produkte mit digitalen Elementen?

Verfügen Sie über eine zentrale Ansprechstelle, damit Ihnen mögliche Cybersicherheit-relevante Fehler Ihrer Produkte gemeldet werden können?

Wenn ja, was ist Ihre angestrebte Reaktionszeit?