Index-Regeneration nach Qualitaets-Audit: SKILLS.md, skills-index und 209 READMEs aktualisiert. 211 Plugins / 9115 Skills.

nis2-cybersecurity-compliance/README.md

@@ -57,34 +57,34 @@ Automatisch generierte Komplett-Liste aller 29 Skills in diesem Plugin. Beschrei
 
 | Skill | Beschreibung |
 | --- | --- |
-| `api-security-arbeitnehmerueberwachung-it` | API Security Arbeitnehmerueberwachung IT: bündelt 4 verwandte Prüffelder und erzeugt den nächsten belastbaren Output — nach Frist, Zuständigkeit, Beweislast und gewünschtem Ergebnis priorisiert. |
-| `aufsichtsverfahren-bsi-bussgeld-remediation` | Aufsichtsverfahren BSI Bussgeld Remediation: bündelt 4 verwandte Prüffelder und erzeugt den nächsten belastbaren Output — nach Frist, Zuständigkeit, Beweislast und gewünschtem Ergebnis priorisiert. |
-| `backup-ransomware-banking-dual-besonders` | Backup Ransomware Banking Dual Besonders: bündelt 4 verwandte Prüffelder und erzeugt den nächsten belastbaren Output — nach Frist, Zuständigkeit, Beweislast und gewünschtem Ergebnis priorisiert. |
-| `budget-roadmap-byod-policy-chatgpt-copilot` | Budget Roadmap Byod Policy Chatgpt Copilot: bündelt 4 verwandte Prüffelder und erzeugt den nächsten belastbaren Output — nach Frist, Zuständigkeit, Beweislast und gewünschtem Ergebnis priorisiert. |
-| `cloud-saas-company-mobile-cra-produkte` | Cloud Saas Company Mobile CRA Produkte: bündelt 4 verwandte Prüffelder und erzeugt den nächsten belastbaren Output — nach Frist, Zuständigkeit, Beweislast und gewünschtem Ergebnis priorisiert. |
-| `data-sovereignty-datenklassifikation` | Data Sovereignty Datenklassifikation: bündelt 4 verwandte Prüffelder und erzeugt den nächsten belastbaren Output — nach Frist, Zuständigkeit, Beweislast und gewünschtem Ergebnis priorisiert. |
-| `devops-ci-digitale-souveraenitaet-dora-art16` | Devops CI Digitale Souveraenitaet Dora Art16: bündelt 4 verwandte Prüffelder und erzeugt den nächsten belastbaren Output — nach Frist, Zuständigkeit, Beweislast und gewünschtem Ergebnis priorisiert. |
-| `dsgvo-art32-edr-xdr-email-phishing-eu-act` | DSGVO Art32 EDR XDR Email Phishing EU ACT: bündelt 4 verwandte Prüffelder und erzeugt den nächsten belastbaren Output — nach Frist, Zuständigkeit, Beweislast und gewünschtem Ergebnis priorisiert. |
-| `fahrer-telematik-forensik-beweissicherung` | Fahrer Telematik Forensik Beweissicherung: bündelt 4 verwandte Prüffelder und erzeugt den nächsten belastbaren Output — nach Frist, Zuständigkeit, Beweislast und gewünschtem Ergebnis priorisiert. |
-| `incident-meldekaskade-iot-geraete-iso27001` | Incident Meldekaskade IOT Geraete Iso27001: bündelt 4 verwandte Prüffelder und erzeugt den nächsten belastbaren Output — nach Frist, Zuständigkeit, Beweislast und gewünschtem Ergebnis priorisiert. |
-| `joiner-mover-ki-incident-tools-shadow` | Joiner Mover KI Incident Tools Shadow: bündelt 4 verwandte Prüffelder und erzeugt den nächsten belastbaren Output — nach Frist, Zuständigkeit, Beweislast und gewünschtem Ergebnis priorisiert. |
-| `krisenuebung-kritis-bsig-leitungserklaerung` | Krisenuebung Kritis Bsig Leitungserklaerung: bündelt 4 verwandte Prüffelder und erzeugt den nächsten belastbaren Output — nach Frist, Zuständigkeit, Beweislast und gewünschtem Ergebnis priorisiert. |
-| `lieferkette-supplier-logdaten-beschaeftigte` | Lieferkette Supplier Logdaten Beschaeftigte: bündelt 4 verwandte Prüffelder und erzeugt den nächsten belastbaren Output — nach Frist, Zuständigkeit, Beweislast und gewünschtem Ergebnis priorisiert. |
-| `massnahmenplan-tage-maturity-assessment` | Massnahmenplan Tage Maturity Assessment: bündelt 4 verwandte Prüffelder und erzeugt den nächsten belastbaren Output — nach Frist, Zuständigkeit, Beweislast und gewünschtem Ergebnis priorisiert. |
-| `mobile-device-ot-industrial-admin-offboarding` | Mobile Device OT Industrial Admin Offboarding: bündelt 4 verwandte Prüffelder und erzeugt den nächsten belastbaren Output — nach Frist, Zuständigkeit, Beweislast und gewünschtem Ergebnis priorisiert. |
-| `netzsegmentierung-nis2-betroffenheitscheck` | Netzsegmentierung Nis2 Betroffenheitscheck: bündelt 4 verwandte Prüffelder und erzeugt den nächsten belastbaren Output — nach Frist, Zuständigkeit, Beweislast und gewünschtem Ergebnis priorisiert. |
-| `nis2-cybersecurity-bsi-c5-cloud-grundschutz-schutzbedarf` | BSI C5 Cloud Grundschutz Schutzbedarf: bündelt 4 verwandte Prüffelder und erzeugt den nächsten belastbaren Output — nach Frist, Zuständigkeit, Beweislast und gewünschtem Ergebnis priorisiert. |
+| `api-security-arbeitnehmerueberwachung-it` | API Security Arbeitnehmerueberwachung IT im NIS2-Cybersecurity-Compliance: prüft konkret Prüft API-Sicherheit in Produkten und internen, Prüft Beschäftigtenüberwachung durch IT-Security-Maßnahmen, Prüft Asset-Inventar und CMDB als Grundl... |
+| `aufsichtsverfahren-bsi-bussgeld-remediation` | Aufsichtsverfahren BSI Bussgeld Remediation im NIS2-Cybersecurity-Compliance: prüft konkret Begleitet BSI-Aufsichtsverfahren und Nachweisverlangen, Prüft Bußgeldrisiken und remediiert priorisiert, Übersetzt Cyberpflichten in Organpflicht... |
+| `backup-ransomware-banking-dual-besonders` | Backup Ransomware Banking Dual Besonders im NIS2-Cybersecurity-Compliance: prüft konkret Prüft Backup-Strategie gegen Ransomware, Prüft Vier-Augen-Prinzip in Banking, Treasury und Zahlungsfreigaben, Unterscheidet besonders wichtige und w... |
+| `budget-roadmap-byod-policy-chatgpt-copilot` | Budget Roadmap Byod Policy Chatgpt Copilot im NIS2-Cybersecurity-Compliance: prüft konkret Übersetzt Cyberrisiken in Budget und Roadmap, Baut eine BYOD-Policy mit realistischen technischen Grenzen, Baut Policy für ChatGPT, Copilot und En... |
+| `cloud-saas-company-mobile-cra-produkte` | Cloud Saas Company Mobile CRA Produkte im NIS2-Cybersecurity-Compliance: prüft konkret Prüft Slack, Teams oder andere Collaboration-Tools vor Rollout, Prüft Firmenhandys, MDM. Liefert priorisierten Output mit Norm-Pinpoints, Risikoampel... |
+| `data-sovereignty-datenklassifikation` | Data Sovereignty Datenklassifikation im NIS2-Cybersecurity-Compliance: prüft konkret Prüft Datenresidenz, Souveränität und Cloud-Regionen, Baut Datenklassifikation für Security und, Erstellt DSFA für Security-Systeme mit hohem Risiko. Li... |
+| `devops-ci-digitale-souveraenitaet-dora-art16` | Devops CI Digitale Souveraenitaet Dora Art16 im NIS2-Cybersecurity-Compliance: prüft konkret Prüft CI/CD, Secrets und Build-Pipeline-Sicherheit, Bewertet Provider-Lock-in und digitale Souveränität, DORA-Artikel-16-Fachmodul für Cyber- un... |
+| `dsgvo-art32-edr-xdr-email-phishing-eu-act` | DSGVO Art32 EDR XDR Email Phishing EU ACT im NIS2-Cybersecurity-Compliance: prüft konkret Verknüpft IT-Sicherheit mit Datenschutz und Art, Prüft EDR/XDR auf Endpoints und Servern, Prüft Phishing-Abwehr und E-Mail-Sicherheit, Prüft EU-Cyb... |
+| `fahrer-telematik-forensik-beweissicherung` | Fahrer Telematik Forensik Beweissicherung im NIS2-Cybersecurity-Compliance: prüft konkret Prüft Telematik in Fuhrpark und Logistik, Sichert digitale Beweise ohne Beweiswertverlust, Verknüpft IT-Security mit Geschäftsgeheimnisschutz, Prüf... |
+| `incident-meldekaskade-iot-geraete-iso27001` | Incident Meldekaskade IOT Geraete Iso27001 im NIS2-Cybersecurity-Compliance: prüft konkret Baut die Incident-Meldekaskade mit Frühwarnung, Folgemeldung und Abschlussberich, Prüft IoT-Geräte im Unternehmen und Produktkontext, Mappt ISO 27... |
+| `joiner-mover-ki-incident-tools-shadow` | Joiner Mover KI Incident Tools Shadow im NIS2-Cybersecurity-Compliance: prüft konkret Baut Joiner-Mover-Leaver-Kontrollen, Prüft KI-gestützte Incident Detection und ihre Grenzen, Prüft Shadow-IT durch KI-Tools und Browser-Plugins, Prüft... |
+| `krisenuebung-kritis-bsig-leitungserklaerung` | Krisenuebung Kritis Bsig Leitungserklaerung im NIS2-Cybersecurity-Compliance: prüft konkret Prüft technische Krisenübung mit Restore und, Verknüpft KRITIS-Prüfung, BSIG 2025 und NIS-2-Pflichten, Erstellt eine belastbare Leitungserklärung... |
+| `lieferkette-supplier-logdaten-beschaeftigte` | Lieferkette Supplier Logdaten Beschaeftigte im NIS2-Cybersecurity-Compliance: prüft konkret Prüft Lieferanten- und Dienstleister-Security von Einkauf, Prüft Logdaten von Beschäftigten rechts- und beweissicher, Prüft Logging, SIEM und SOC... |
+| `massnahmenplan-tage-maturity-assessment` | Massnahmenplan Tage Maturity Assessment im NIS2-Cybersecurity-Compliance: prüft konkret Baut 100-Tage-Programm für Cyber-Compliance, Bewertet Reifegrad von IT-Sicherheit und digitaler, Prüft Messenger und Chatkanäle für interne und exter... |
+| `mobile-device-ot-industrial-admin-offboarding` | Mobile Device OT Industrial Admin Offboarding im NIS2-Cybersecurity-Compliance: prüft konkret Steuert verlorene Geräte und gestohlene Laptops, Prüft OT, SPS, Produktionsnetze und industrielle Steuerung. Liefert priorisierten Output mit N... |
+| `netzsegmentierung-nis2-betroffenheitscheck` | Netzsegmentierung Nis2 Betroffenheitscheck im NIS2-Cybersecurity-Compliance: prüft konkret Prüft Netzsegmentierung und Trennung kritischer Systeme, Prüft, ob das Unternehmen unter NIS-2 beziehungsweise das BSIG, Mappt NIST CSF auf deutsc... |
+| `nis2-cybersecurity-bsi-c5-cloud-grundschutz-schutzbedarf` | BSI C5 Cloud Grundschutz Schutzbedarf im NIS2-Cybersecurity-Compliance: prüft konkret Prüft Cloudanbieter und SaaS nach BSI C5 und, Führt Schutzbedarfsfeststellung und Grundschutz-Bausteine, Bereitet Meldungen an BSI und parallele Stelle... |
 | `nis2-cybersecurity-compliance-kaltstart-triage` | Startet die IT-Sicherheits- und NIS-2-Prüfung für Geschäftsführung, Vorstand, CISO, Rechtsabteilung und externe Berater. |
 | `nis2-cybersecurity-compliance-redteam-qualitygate` | Finaler Red-Team-Check gegen Papiercompliance und blinde Flecken. |
-| `notfallplan-bcm-open-source-patch-management` | Notfallplan BCM Open Source Patch Management: bündelt 4 verwandte Prüffelder und erzeugt den nächsten belastbaren Output — nach Frist, Zuständigkeit, Beweislast und gewünschtem Ergebnis priorisiert. |
+| `notfallplan-bcm-open-source-patch-management` | Notfallplan BCM Open Source Patch Management im NIS2-Cybersecurity-Compliance: prüft konkret Prüft Notfallmanagement und Business Continuity für echte, Prüft Open-Source-Sicherheitslücken in Produkten und, Prüft Patch-Management bei Serv... |
 | `pen-test-red-team` | Prüft Pentest- und Red-Team-Programme rechtlich und technisch. |
-| `physische-sicherheit-policy-pack-privileged` | Physische Sicherheit Policy Pack Privileged: bündelt 4 verwandte Prüffelder und erzeugt den nächsten belastbaren Output — nach Frist, Zuständigkeit, Beweislast und gewünschtem Ergebnis priorisiert. |
-| `ransomware-verhandlungsverbot-remote-access` | Ransomware Verhandlungsverbot Remote Access: bündelt 4 verwandte Prüffelder und erzeugt den nächsten belastbaren Output — nach Frist, Zuständigkeit, Beweislast und gewünschtem Ergebnis priorisiert. |
-| `secure-configuration-development-ssdcl` | Secure Configuration Development Ssdcl: bündelt 4 verwandte Prüffelder und erzeugt den nächsten belastbaren Output — nach Frist, Zuständigkeit, Beweislast und gewünschtem Ergebnis priorisiert. |
-| `security-procurement-training-management` | Security Procurement Training Management: bündelt 4 verwandte Prüffelder und erzeugt den nächsten belastbaren Output — nach Frist, Zuständigkeit, Beweislast und gewünschtem Ergebnis priorisiert. |
-| `tabletop-exercise-third-party-tls-pki-usb` | Tabletop Exercise Third Party TLS PKI USB: bündelt 4 verwandte Prüffelder und erzeugt den nächsten belastbaren Output — nach Frist, Zuständigkeit, Beweislast und gewünschtem Ergebnis priorisiert. |
-| `verschluesselung-key-vorfall-krisenstab-vpn` | Verschluesselung KEY Vorfall Krisenstab VPN: bündelt 4 verwandte Prüffelder und erzeugt den nächsten belastbaren Output — nach Frist, Zuständigkeit, Beweislast und gewünschtem Ergebnis priorisiert. |
+| `physische-sicherheit-policy-pack-privileged` | Physische Sicherheit Policy Pack Privileged im NIS2-Cybersecurity-Compliance: prüft konkret Prüft physische Sicherheit von Serverraum, Rechenzentrum und Standorten, Erzeugt ein schlankes Policy-Paket statt Papierfriedhof, Prüft privilegi... |
+| `ransomware-verhandlungsverbot-remote-access` | Ransomware Verhandlungsverbot Remote Access im NIS2-Cybersecurity-Compliance: prüft konkret Prüft Ransomware-Entscheidungen und Grenzen von Zahlungen, Prüft VPN, Zero Trust und Remote Access, Erzeugt ein Cyber-Risikoregister für Leitung.... |
+| `secure-configuration-development-ssdcl` | Secure Configuration Development Ssdcl im NIS2-Cybersecurity-Compliance: prüft konkret Prüft Hardening und sichere Konfiguration, Prüft Secure Development Lifecycle für eigene Software, Baut oder prüft ein ISMS als juristisch verwertbare... |
+| `security-procurement-training-management` | Security Procurement Training Management im NIS2-Cybersecurity-Compliance: prüft konkret Prüft IT-Security-Anforderungen in Einkauf, Ausschreibung und Beschaffung von Sa, Prüft Security-Schulung der Leitung und Mitarbeitenden, Ordnet Tät... |
+| `tabletop-exercise-third-party-tls-pki-usb` | Tabletop Exercise Third Party TLS PKI USB im NIS2-Cybersecurity-Compliance: prüft konkret Plant Tabletop-Übungen für Cyberkrisen, Prüft Fernwartung durch Lieferanten und Dienstleister, Kontrolliert TLS, PKI und Zertifikatslebenszyklen. L... |
+| `verschluesselung-key-vorfall-krisenstab-vpn` | Verschluesselung KEY Vorfall Krisenstab VPN im NIS2-Cybersecurity-Compliance: prüft konkret Prüft Verschlüsselung und Key Management, Baut Krisenstab und Entscheidungsmatrix für Cybervorfälle, Prüft Reisen, Auslandszugriffe und Hochrisik... |
 | `vorstand-ciso-kaltstart` | Führt Vorstand und CISO durch den ersten strukturierten Cyber-Compliance-Kaltstart. |
-| `wifi-gaestenetz` | Wifi Gaestenetz: bearbeitet den maßgeblichen Prüfpfad und erzeugt den nächsten belastbaren Output im Mandat. |
+| `wifi-gaestenetz` | Wifi Gaestenetz im NIS2-Cybersecurity-Compliance: Dieser Skill arbeitet Wifi Gaestenetz als zusammenhängenden Arbeitsgang im Plugin Nis2 Cybersecurity Compliance ab — nach Aktenlage, Frist, Zuständigkeit, Beweislast und gewünschtem Outpu... |
 
 <!-- END SKILLS-OVERVIEW (auto-generated) -->