IT-Sicherheitscheck fuer Schweizer KMU
Pruefen Sie in 6 Fragen, ob Backup, Zugriffsschutz, Updates und Notfallprozess fuer einen realen Cybervorfall genuegen.
Warum dieser Check fuer Schweizer KMU relevant ist
Viele Schweizer KMU arbeiten mit Microsoft 365, VPN-Zugaengen, externem Support und gemischten Geraeteflotten. Genau dort entstehen die haeufigsten Sicherheitsluecken: ein Admin-Konto ohne MFA, ein Backup ohne Restore-Test oder ein Notebook, das monatelang keine kritischen Updates erhalten hat.
Der Check bewertet nicht abstrakte Security-Reife, sondern sechs Punkte, die bei KMU-Vorfaellen in der Schweiz regelmaessig entscheidend sind: Backup-Wiederherstellung, Multi-Faktor-Authentifizierung, Phishing-Schulung, Patch-Management, Incident Response und Remote Access.
Was wird geprueft?
- Backup-Strategie: ob Daten nicht nur gesichert, sondern auch wiederherstellbar sind.
- MFA: ob kritische Business-Accounts gegen Passwortdiebstahl abgesichert sind.
- Awareness: ob Mitarbeitende Phishing und Zahlungsbetrug erkennen koennen.
- Patch-Management: ob bekannte Schwachstellen schnell geschlossen werden.
- Notfallplan: wer im Ernstfall entscheidet, kommuniziert und Systeme isoliert.
- Remote Access: ob externe Zugriffe mit MFA oder Zero-Trust-Prinzipien geschuetzt sind.
Fuer wen ist der Selbsttest gedacht?
Geeignet ist der Check fuer Geschaeftsfuehrende, IT-Verantwortliche und Office-Manager in Unternehmen mit 5 bis 250 Mitarbeitenden. Besonders nuetzlich ist er vor einem Anbieterwechsel, vor einer Cyberversicherung oder wenn interne IT-Aufgaben an einen Schweizer Managed-Service-Provider ausgelagert werden sollen.