Kostenlos · 2026 · Zum Ausdrucken

IT-Sicherheits-Checkliste 2026

40 Prüfpunkte in 8 Kategorien — für Unternehmen die wissen wollen, wo sie in der IT-Sicherheit stehen.

Basierend auf BSI IT-Grundschutz · DSGVO Art. 32 · ISO 27001

Checkliste freischalten

Ihr Zugang zur vollständigen Checkliste

Keine Werbung. Kein Weiterverkauf. DSGVO-konform.

IT-Sicherheits-Checkliste 2026

SeeColors IT · Heidelberg · seecolors.de · Stand: Juni 2026

Zugang & Identität

5 Punkte
Zwei-Faktor-Authentifizierung (2FA) für alle Admin-Zugänge aktiviert
Passwortrichtlinie mit min. 12 Zeichen, Komplexität und Rotation
Kein gemeinsam genutztes Admin-Konto ("admin"/"administrator")
Regelmäßige Überprüfung aktiver Benutzerkonten (vierteljährlich)
Sperren von Accounts nach 5 Fehlversuchen

Firewall & Netzwerk

5 Punkte
Aktuelle Firewall-Firmware / kein EOL-Gerät im Einsatz
Regeln dokumentiert und regelmäßig überprüft (½-jährlich)
Netzwerksegmentierung: Server, Office, IoT und Gäste getrennt
Eingehende Verbindungen auf das Minimum reduziert (kein offenes RDP)
VPN für Homeoffice-Zugänge mit 2FA

Backup & Recovery

5 Punkte
3-2-1-Backup-Strategie implementiert (3 Kopien, 2 Medien, 1 Offsite)
Backups verschlüsselt (AES-256)
Restore-Test mindestens einmal pro Quartal durchgeführt und dokumentiert
RTO und RPO schriftlich definiert
Offsite-Backup nicht im selben Brandabschnitt wie Primärdaten

Systeme & Patch-Management

5 Punkte
Inventarliste aller IT-Systeme aktuell und vollständig
Windows/Linux-Updates innerhalb von 30 Tagen nach Release eingespielt
Kein End-of-Life-Betriebssystem (Windows 7/8, CentOS 6/7) im Einsatz
Antivirus/EDR auf allen Windows-Systemen aktiv
Applikations-Whitelisting für kritische Systeme

Datenverschlüsselung & DSGVO

5 Punkte
Festplattenverschlüsselung auf allen Laptops (BitLocker / FileVault)
Verzeichnis der Verarbeitungstätigkeiten (VVT) vorhanden und aktuell
Auftragsverarbeitungsverträge (AVV) mit allen Dienstleistern abgeschlossen
Löschkonzept für personenbezogene Daten dokumentiert
Datenpannen-Meldeprozess definiert (72-Stunden-Pflicht nach DSGVO)

Physische Sicherheit

5 Punkte
Serverraum / Rack abgesperrt, Zugang protokolliert
Keine unkontrollierten USB-Ports an öffentlich zugänglichen Stellen
Besucherprotokoll für Serverraumzugang vorhanden
Kabelmanagement: kein Kabelchaos, klare Beschriftung
USV (Unterbrechungsfreie Stromversorgung) für Server vorhanden

Mitarbeiter & Awareness

5 Punkte
Jährliche IT-Sicherheits-Schulung für alle Mitarbeiter
Phishing-Simulation mindestens einmal jährlich durchgeführt
IT-Sicherheitsrichtlinie schriftlich vorhanden und unterschrieben
Prozess für Meldung von Sicherheitsvorfällen bekannt
Clean-Desk-Policy definiert und kontrolliert

Notfallplanung

5 Punkte
IT-Notfallplan dokumentiert und getestet
Notfallkontaktliste aktuell und offline verfügbar
Business-Continuity-Plan (BCP) für kritische Systeme vorhanden
Eskalationspfad für Sicherheitsvorfälle definiert
Cyberversicherung abgeschlossen oder geprüft

Lücken gefunden? Wir helfen weiter.

Unser Röntgen-Audit analysiert über 180 Prüfpunkte automatisch und liefert einen priorisierten Maßnahmenplan — inklusive IT-Ausweis.

Kostenlosen Röntgen-Audit startenBeratungsgespräch buchen

↑ Formular ausfüllen um die vollständige Checkliste freizuschalten