ERP-SICHERHEITS- & COMPLIANCE-CHECKLISTE Created by ChecklistGuro (https://checklistguro.com) --- ZUGRIFFSKONTROLLE & BENUTZERVERWALTUNG --- [ ] Benutzerauthentifizierungsmethode (Passwort, Multi-Faktor-Authentifizierung (MFA), Biometrie, Single Sign-On (SSO)) [ ] Anzahl der aktiven Benutzerkonten [ ] Implementierung der rollenbasierten Zugriffskontrolle (RBAC) (Vollständig implementiert, Teilweise implementiert, Nicht implementiert) [ ] Datum der letzten Überprüfung der Benutzerzugriffe [ ] Privilegierte Konten verifiziert? (Ja, Nein, Nicht anwendbar) [ ] Beschreibung des Prozesses zur Überprüfung der Benutzerzugriffsrechte --- DATENVERSCHLÜSSELUNG & -SCHUTZ --- [ ] Verschlüsselungsmethode im Ruhezustand (AES-256, Triple DES, Sonstige (bitte im Freitextfeld angeben)) [ ] Verschlüsselungsmethode angeben (falls „Sonstige“ ausgewählt wurde) [ ] Verschlüsselungsmethode bei der Übertragung (TLS 1.2 oder höher, SSL 3.0, Sonstiges (bitte im Freitext angeben)) [ ] Verschlüsselungsmethode angeben (falls „Sonstige“ ausgewählt) [ ] Häufigkeit der Rotation von Verschlüsselungsschlüsseln (Tage) [ ] Schlüsselverwaltungssystem (In ERP integriert, Drittanbieter-KMS, Handbuch) [ ] Details zur Zugriffskontrolle auf Verschlüsselungsschlüssel --- CHANGE MANAGEMENT & AUDIT TRAILS --- [ ] Änderungsantrag-ID [ ] Änderungsbeschreibung [ ] Datum der Einreichung des Änderungsantrags [ ] Betroffene Module (Anzahl) [ ] Änderungstyp (z. B. Konfiguration, Code) (Konfiguration, Code, Daten, Sicherheit, Sonstiges) [ ] Betroffene Nutzer/Abteilungen [ ] Geplantes Implementierungsdatum [ ] Genehmigungsunterschrift ändern --- NETZWERKSICHERHEIT & FIREWALLS --- [ ] Anzahl der Firewall-Regeln [ ] Firewall-Anbieter (Cisco, Fortinet, Palo Alto Networks, Kontrollpunkt, Sonstiges) [ ] Dokumentationsprüfung der Firewall-Konfiguration – Anmerkungen [ ] Anzahl der Netzwerksegmente (VLANs) [ ] Status des Intrusion Detection/Prevention Systems (IDS/IPS) (Aktiviert und konfiguriert, Aktiviert, aber nicht konfiguriert, Deaktiviert) [ ] Datum der letzten Überprüfung des Firewall-Regelwerks --- DATENSICHERUNG & DISASTER RECOVERY --- [ ] Sicherungsintervall (z. B. täglich, wöchentlich) [ ] Beschreibung der Backup-Speicherorte [ ] Aufbewahrungsfrist (in Tagen/Monaten) [ ] Sicherungstyp (Vollständig, Inkrementell, Differenziell) (Vollständig, Inkrementell, Differenzial) [ ] Datum der letzten erfolgreichen Sicherung [ ] Disaster-Recovery-Plan dokumentiert? [ ] Datum der letzten Disaster-Recovery-Übung [ ] Wiederherstellungszeitpunkt (Recovery Time Objective, RTO) (in Stunden) --- EINHALTUNG REGULATORISCHER VORSCHRIFTEN (Z. B. DSGVO, SOX) --- [ ] Welche regulatorischen Rahmenbedingungen sind anwendbar? (DSGVO, SOX, CCPA, HIPAA, Sonstiges (bitte angeben)) [ ] Beschreiben Sie, wie die Betroffenenrechte (z. B. Auskunftsrecht, Recht auf Löschung) innerhalb des ERP-Systems gehandhabt werden. [ ] Anzahl der mit Drittanbietern geschlossenen Auftragsverarbeitungsverträge (AVVs). [ ] Datum der letzten Überprüfung der Compliance-Dokumentation. [ ] Welche Anforderungen an die Datenresidenz gelten? (EU, USA, Kanada, Sonstiges (Bitte angeben)) [ ] Fassen Sie zusammen, wie Audit Trails für die Berichterstattung zur Einhaltung gesetzlicher Vorschriften (Regulatory Compliance Reporting) verwendet werden. --- SCHWACHSTELLEN-SCANNING & PATCH-MANAGEMENT --- [ ] Datum des letzten Schwachstellenscans [ ] Scan-Häufigkeit (Tage) [ ] Zusammenfassung der letzten Scan-Ergebnisse [ ] Verwendete Schwachstellenscan-Tools (Nessus, Qualys, Rapid7 InsightVM, Sonstiges (bitte angeben)) [ ] Datum der letzten Patch-Bereitstellung [ ] Link zur Dokumentation des Patch-Management-Prozesses [ ] Patch-Bereitstellungsmethode (Automatisiert, Handbuch) --- SICHERHEIT VON DRITTANBIETER-INTEGRATIONEN --- [ ] Beschreiben Sie den Zweck und die Kritikalität jeder Drittanbieter-Integration. [ ] Integrations-Authentifizierungsmethode (API-Schlüssel, OAuth 2.0, Benutzername/Passwort, Sonstiges) [ ] Anzahl der aktiven Integrationen [ ] Fassen Sie die Sicherheitsüberprüfungen/Bewertungen zusammen, die für jede Integration durchgeführt wurden (falls zutreffend). [ ] Datenverschlüsselung bei der Übertragung (für jede Integration) (TLS 1.2 oder höher, SSL 3.0, Nicht verschlüsselt) [ ] Datum der letzten Überprüfung der Integrationssicherheit --- REAKTIONSPLAN FÜR VORFÄLLE --- [ ] Definition & Umfang des Vorfalls [ ] Anfängliche Schweregradstufe des Vorfalls (Niedrig, Medium, Hoch, Kritisch) [ ] Geschätzte Anzahl der betroffenen Datensätze [ ] Datum der Entdeckung des Vorfalls [ ] Zeitpunkt der Incident-Erkennung [ ] Detaillierte Beschreibung des Vorfalls [ ] Potenziell betroffene Systeme (Finanzen, Fertigung, Verkauf, Inventar, Personalwesen) [ ] Unterstützende Dokumentation (Screenshots, Protokolle) --- SCHULUNG ZUM SICHERHEITSBEWUSSTSEIN --- [ ] Datum des letzten Trainingsabschlusses [ ] In der Schulung behandelte Themen (Phishing-Bewusstsein, Passwortsicherheit, Datenschutz, Schutz vor Malware, Social Engineering, Insider-Bedrohung) [ ] Trainingshäufigkeit (Monate) [ ] Schulungsmethode (Online-Module, Präsenztraining, Webinare) [ ] Zusammenfassung der jüngsten Sicherheitshinweise --- END OF TEMPLATE --- Transform this text into a digital, automated, and trackable mobile app! Visit: https://checklistguro.com/templates/erp/erp-security-compliance-checklist (Click "Install Template" to launch your digital inspection tool immediately)