Zugänge & Berechtigungen
Multi-Faktor-Authentifizierung (MFA)
– Bitte wählen –
Für alle oder die meisten Konten aktiv
Nur für einzelne Rollen oder Konten aktiv
Nicht aktiviert
Gilt für Microsoft 365, E-Mail, VPN und weitere Dienste.
Anzahl Konten mit erhöhten Rechten
Microsoft 365 Global Admins, IT-Admins, Systemadministratoren.
Lokale Administratorrechte auf Arbeitsgeräten
– Bitte wählen –
Keine – Standardnutzer ohne lokale Admin-Rechte
Einzelne Personen oder Abteilungen haben lokale Admin-Rechte
Alle Mitarbeitenden haben lokale Admin-Rechte
Geteilte Zugangsdaten
– Bitte wählen –
Nein – jedes Konto ist einer Person zugeordnet
Ja – mehrere Personen nutzen gemeinsame Zugänge
Z. B. gemeinsames E-Mail-Konto, Gruppen-Login für ein System.
Passwort-Manager im Einsatz
– Bitte wählen –
Ja – wird von allen oder den meisten Mitarbeitenden genutzt
Teilweise – einzelne Personen nutzen ihn
Nein – kein Passwort-Manager im Einsatz
Prozesse & Bewusstsein
Offboarding-Prozess beim Ausscheiden von Mitarbeitenden
– Bitte wählen –
Formal – dokumentierter Prozess mit Zugangsentzug und Geräterückgabe
Informell – wird erledigt, aber nicht systematisch dokumentiert
Kein definierter Prozess
Security-Awareness-Schulungen
– Bitte wählen –
Regelmäßig – mindestens einmal jährlich
Einmalig durchgeführt
Noch nicht durchgeführt
Phishing-Awareness, sichere Passwortverwaltung, Umgang mit verdächtigen E-Mails.
IT-Betreuung
– Bitte wählen –
Extern – IT-Dienstleister oder MSP
Intern – eigene IT-Abteilung oder -Person
Kein dedizierter IT-Ansprechpartner