Prewave

Verfügt Ihre Organisation über eine entsprechende Cyber-Sicherheitszertifizierung (z. B. ISO 27001)? 

Verfügt Ihr Unternehmen über eine formelle Cybersicherheitsrichtlinie?

Werden die Sicherheitsrichtlinien und -verfahren der Organisation mindestens einmal jährlich überprüft und aktualisiert?

Bitte beschreiben Sie kurz, welche Bereiche in Ihrer Cyber-Sicherheitsrichtlinie behandelt werden: 

Verfügt Ihre Organisation über etablierte Verfahren und technische, betriebliche und organisatorische Maßnahmen, um die Cybersicherheit Ihrer Organisation zu gewährleisten, indem Störungen vermieden und die Auswirkungen von Sicherheitsvorfällen minimiert werden?

Hat Ihre Organisation Cybersicherheitsaudits, -bewertungen und -inspektionen durchlaufen?

Bitte laden Sie die Ergebnisse dieser Cybersicherheits-Audits und -Bewertungen hoch (unter Berücksichtigung potenzieller „need to know“-Inhalte und unter Wahrung des Geschäftsgeheimnisses)

Gibt es in Ihrer Organisation eine verantwortliche Person oder ein Team für Cybersicherheit? 

Verwendet Ihr Unternehmen Sicherheitssoftware zum Schutz Ihrer Systeme?

Werden Ihre Systeme und Software regelmäßig aktualisiert?

Wie oft werden Ihre Systeme und Software aktualisiert?

Setzt Ihr Unternehmen Zugriffskontrollen und Berechtigungen durch, um den Schutz sensibler Daten zu gewährleisten?

Verfügt Ihr Unternehmen über einen Backup- und Wiederherstellungsplan?

Führen Sie Simulationen zu Ausfällen durch?

Werden die Mitarbeiter regelmäßig zum Thema Cybersicherheit geschult?

Führt Ihre Organisation regelmäßig Penetrationstests durch, um mögliche Sicherheitslücken zu identifizieren und Sicherheitsmaßnahmen zu überprüfen? 

Verfügt Ihre Organisation über einen Reaktionsplan für den Umgang mit Cybersicherheitsvorfällen? 

Verfügt Ihre Organisation über einen Plan für die Meldung eines Vorfalls an die zuständigen Behörden und wie dies geschehen soll? 

Hat Ihr Unternehmen in den letzten 12 Monaten einen Cybersicherheitsvorfall erlebt?

Verfügt Ihr Unternehmen über einen Prozess, um aus erlebten Cybersicherheitsvorfällen zu lernen und sich zu verbessern? 

Produziert, vertreibt oder importiert Ihr Unternehmen Produkte mit digitalen Elementen (z. B. IoT-Produkte)?

Entwirft, entwickelt und fertigt Ihr Unternehmen die Produkte mit digitalen Elementen, um ein angemessenes Maß an Cybersicherheit zu gewährleisten?

Wird bei Entwicklung, Test, Fertigung und Produktion von Produkten mit digitalen Elementen ein angemessenes Maß an Cybersicherheit gewährleistet?

Wie wird dieses Maß an Cybersicherheit definiert?

Wird für Ihr Produkt eine Konformitätserklärung für den Cyber Resilience Act verfügbar sein?

Bietet Ihr Unternehmen oder Ihre Lieferanten Cybersicherheitsupdates für Produkte mit digitalen Elementen an?

Für welche Zeiträume? Wie ist Ihre Update-Policy (z.B. nur die aktuelle Version erhält ein Cybersicherheitsupdate und kann kostenfrei für Updates bezogen werden)?

Verfügt Ihr Unternehmen über einen Plan zur Meldung von Schwachstellen oder Cybersicherheitsvorfällen in Bezug auf Produkte mit digitalen Elementen?

Verfügen Sie über eine zentrale Ansprechstelle, damit Ihnen mögliche Cybersicherheit-relevante Fehler Ihrer Produkte gemeldet werden können?

Wenn ja, was ist Ihre angestrebte Reaktionszeit?

1. Verfügt Ihre Organisation über eine entsprechende Cyber-Sicherheitszertifizierung (z. B. ISO 27001)? 
    
2. Verfügt Ihr Unternehmen über eine formelle Cybersicherheitsrichtlinie?
    
3. Werden die Sicherheitsrichtlinien und -verfahren der Organisation mindestens einmal jährlich überprüft und aktualisiert?
    
4. Wann wurden sie zuletzt aktualisiert?
    
5. Bitte beschreiben Sie kurz, welche Bereiche in Ihrer Cyber-Sicherheitsrichtlinie behandelt werden: 
    
6. Verfügt Ihre Organisation über etablierte Verfahren und technische, betriebliche und organisatorische Maßnahmen, um die Cybersicherheit Ihrer Organisation zu gewährleisten, indem Störungen vermieden und die Auswirkungen von Sicherheitsvorfällen minimiert werden?
    
7. Hat Ihre Organisation Cybersicherheitsaudits, -bewertungen und -inspektionen durchlaufen?
    
8. Bitte laden Sie die Ergebnisse dieser Cybersicherheits-Audits und -Bewertungen hoch (unter Berücksichtigung potenzieller „need to know“-Inhalte und unter Wahrung des Geschäftsgeheimnisses)
    
9. Gibt es in Ihrer Organisation eine verantwortliche Person oder ein Team für Cybersicherheit? 
    
10. Verwendet Ihr Unternehmen Sicherheitssoftware zum Schutz Ihrer Systeme?
     
11. Werden Ihre Systeme und Software regelmäßig aktualisiert?
     
12. Wie oft werden Ihre Systeme und Software aktualisiert?
     
13. Setzt Ihr Unternehmen Zugriffskontrollen und Berechtigungen durch, um den Schutz sensibler Daten zu gewährleisten?
     
14. Verfügt Ihr Unternehmen über einen Backup- und Wiederherstellungsplan?
     
15. Führen Sie Simulationen zu Ausfällen durch?
     
16. Werden die Mitarbeiter regelmäßig zum Thema Cybersicherheit geschult?
     
17. Wie oft werden Mitarbeiter geschult?
     
18. Führt Ihre Organisation regelmäßig Penetrationstests durch, um mögliche Sicherheitslücken zu identifizieren und Sicherheitsmaßnahmen zu überprüfen? 
     
19. Verfügt Ihre Organisation über einen Reaktionsplan für den Umgang mit Cybersicherheitsvorfällen? 
     
20. Verfügt Ihre Organisation über einen Plan für die Meldung eines Vorfalls an die zuständigen Behörden und wie dies geschehen soll? 
     
21. Hat Ihr Unternehmen in den letzten 12 Monaten einen Cybersicherheitsvorfall erlebt?
     
22. Verfügt Ihr Unternehmen über einen Prozess, um aus erlebten Cybersicherheitsvorfällen zu lernen und sich zu verbessern? 
     
23. Produziert, vertreibt oder importiert Ihr Unternehmen Produkte mit digitalen Elementen (z. B. IoT-Produkte)?
     
24. Entwirft, entwickelt und fertigt Ihr Unternehmen die Produkte mit digitalen Elementen, um ein angemessenes Maß an Cybersicherheit zu gewährleisten?
     
25. Wird bei Entwicklung, Test, Fertigung und Produktion von Produkten mit digitalen Elementen ein angemessenes Maß an Cybersicherheit gewährleistet?
     
26. Wie wird dieses Maß an Cybersicherheit definiert?
     
27. Wird für Ihr Produkt eine Konformitätserklärung für den Cyber Resilience Act verfügbar sein?
     
28. Bietet Ihr Unternehmen oder Ihre Lieferanten Cybersicherheitsupdates für Produkte mit digitalen Elementen an?
     
29. Für welche Zeiträume? Wie ist Ihre Update-Policy (z.B. nur die aktuelle Version erhält ein Cybersicherheitsupdate und kann kostenfrei für Updates bezogen werden)?
     
30. Verfügt Ihr Unternehmen über einen Plan zur Meldung von Schwachstellen oder Cybersicherheitsvorfällen in Bezug auf Produkte mit digitalen Elementen?
     
31. Verfügen Sie über eine zentrale Ansprechstelle, damit Ihnen mögliche Cybersicherheit-relevante Fehler Ihrer Produkte gemeldet werden können?
     
32. Wenn ja, was ist Ihre angestrebte Reaktionszeit?
     

[DE] Cybersicherheit - SSA

Promote Sustainability. Promote Your Brand

Join the Supplier Network

Find answers and get help from Intercom Support and Community Experts

This site employs cookies and other technologies that we and our third party vendors use to monitor and record personal information about you and your interactions with the site (including content viewed, cursor movements, screen recordings, and chat contents) for the purposes described in our Cookie Policy. By continuing to visit our site, you agree to our {websiteTermsLink}, {privacyPolicyLink} and {cookiePolicyLink}.

This site uses cookies and similar technologies ("cookies") as strictly necessary for site operation. We and our partners also would like to set additional cookies to enable site performance analytics, functionality, advertising and social media features. See our {cookiePolicyLink} for details. You can change your cookie preferences in our Cookie Settings.

We use cookies to make our site work and also for analytics and advertising purposes. You can enable or disable optional cookies as desired. See our {cookiePolicyLink} for more details.

Advertising cookies are set by our advertising partners to collect information about your use of the site, our communications, and other online services over time and with different browsers and devices. They use this information to show you ads online that they think will interest you and measure the ads' performance. Social media cookies are set by social media platforms to enable you to share content on those platforms, and are capable of tracking information about your activity across other online services for use as described in their privacy policies.

These cookies enable the website to provide enhanced functionality and personalisation. They may be set by us or by third party providers whose services we have added to our pages. If you do not allow these cookies then some or all of these services may not function properly.

These cookies are necessary for the website to function and cannot be switched off in our systems.

These cookies allow us to count visits and traffic sources so we can measure and improve the performance of our site. They help us to know which pages are the most and least popular and see how visitors move around the site.

You have the right to opt out of the sale of your personal information. See our {cookiePolicyLink} for more details about how we use your data.

Your Privacy Choices

We use cookies to enhance your experience. You can customize your cookie preferences below. See our {cookiePolicyLink} for more details.

Cookie Settings

Link, Press control-option-right-arrow to exit

Empty Help Center

Uh oh. That page doesn’t exist.

Disappointed

Neutral

Smiley

Thinking...

Searching through sources...

Analyzing...

Tickets submitted through the messenger or by a support agent in your conversation will appear here.