mirror of
https://github.com/Klotzkette/claude-fuer-deutsches-recht
synced 2026-06-09 10:03:19 +00:00
KlotzketteNIS-2, Cybersecurity und IT-Sicherheits-Compliance
⬇️ Sofort-Downloads
Direkt-Downloads ohne Umwege. Die URLs sind stabil und zeigen immer auf die aktuelle Version (latest-Release).
Plugin als ZIP
| Inhalt | Download |
|---|---|
Dieses Plugin (nis2-cybersecurity-compliance) |
nis2-cybersecurity-compliance.zip |
Demonstrations-Akten
| Akte | PDF lesen | Akten-ZIP |
|---|---|---|
Akte Lahnwerke Maschinenbau AG - Slack, AirTags und IT-Sicherheitslage (nis2-cybersecurity-lahnwerke-slack-airtags-it-sicherheit) |
Gesamt-PDF lesen | testakte-nis2-cybersecurity-lahnwerke-slack-airtags-it-sicherheit.zip |
Dieses Plugin ist der tägliche Cyber-Compliance-Begleiter für Geschäftsführung, Vorstand, CISO, Datenschutz, Legal und IT: Es ordnet Pflichten, liest technische Unterlagen, trennt Papier-Compliance von echter Wirksamkeit und erzeugt belastbare Maßnahmenpläne.
Wofür dieses Plugin da ist
Es ist als Arbeitsbegleiter gedacht: erst fragen, dann sortieren, dann prüfen, dann ein verwertbares Arbeitsprodukt bauen. Die Skills sollen Nutzerinnen und Nutzer nicht kleinhalten, sondern sie in der jeweiligen Materie schneller, präziser und beweissicherer machen.
Typischer Workflow
- Scope und Betroffenheit klären: Sektor, Größenklasse, kritische Dienste, Konzern und Lieferkette.
- Technische Realität aufnehmen: Assets, Cloud, SaaS, OT, MDM, Zertifikate, Logs, Backups und Lieferanten.
- Rechtliche Pflichten routen: NIS-2/BSIG, BSI-Grundschutz, DSGVO, DORA, CRA, Data Act, Arbeitsrecht und Organpflichten.
- Echte Maßnahmen bauen: Risiko, Verantwortliche, Budget, Nachweis, Termin, Test und Eskalation.
- Output liefern: Board-Briefing, Auditordner, Incident-Runbook, Policy, Lieferantenbrief oder Meldeentwurf.
Quellenanker
Siehe references/QUELLEN.md. Konkrete Normen, Behördenhinweise und Rechtsprechung immer live prüfen. Keine BeckRS-, Juris-, Kommentar- oder Aufsatz-Blindzitate.
Arbeitsstil
- Erst Scope und Ziel klären.
- Keine pauschale Compliance-Folklore.
- Fristen, Schwellen, Zuständigkeiten und technische Tatsachen gegen Originalquellen prüfen.
- Am Ende immer ein verwertbares Dokument, eine Matrix, eine Entscheidungsvorlage oder einen nächsten konkreten Schritt liefern.
Lizenz
Apache-2.0 OR MIT — Auswahl beim Empfänger.
Alle Skills im Ueberblick
Automatisch generierte Komplett-Liste aller 29 Skills in diesem Plugin. Beschreibungen stammen aus dem description-Feld der jeweiligen SKILL.md.
| Skill | Beschreibung |
|---|---|
allgemein |
Startet die IT-Sicherheits- und NIS-2-Prüfung für Geschäftsführung, Vorstand, CISO, Rechtsabteilung und externe Berater. |
kompendium-01-aufsichtsverfahren-b-bis-kommunikation-presse |
nis2-cybersecurity-compliance: eigenständiger Arbeits-Skill für verwandte Arbeitsmodule zu Aufsichtsverfahren Bsi, Bussgeld Und Remediation, Management Haftung Board Duties, Kommunikation Presse Kunden; mit Intake, Prüfroutine, Normen-/Q... |
kompendium-02-mobile-device-loss-bis-airtags-lkw-tracking |
nis2-cybersecurity-compliance: eigenständiger Arbeits-Skill für verwandte Arbeitsmodule zu Mobile Device Loss, Ot Industrial Control, Admin Offboarding, Airtags Lkw Tracking; mit Intake, Prüfroutine, Normen-/Quellenradar, Beweislogik, Ou... |
kompendium-03-api-security-bis-audit-nachweisordner |
nis2-cybersecurity-compliance: eigenständiger Arbeits-Skill für verwandte Arbeitsmodule zu Api Security, Arbeitnehmerueberwachung It, Asset Inventory Cmdb, Audit Nachweisordner; mit Intake, Prüfroutine, Normen-/Quellenradar, Beweislogik,... |
kompendium-04-backup-ransomware-re-bis-betriebsrat-mitbesti |
nis2-cybersecurity-compliance: eigenständiger Arbeits-Skill für verwandte Arbeitsmodule zu Backup Ransomware Resilience, Banking Dual Control, Besonders Wichtige Wichtige Einrichtung, Betriebsrat Mitbestimmung; mit Intake, Prüfroutine, N... |
kompendium-05-bsi-c5-cloud-check-bis-bsig-registrierung-b |
nis2-cybersecurity-compliance: eigenständiger Arbeits-Skill für verwandte Arbeitsmodule zu Bsi C5 Cloud Check, Bsi Grundschutz Schutzbedarf, Bsi Meldestelle Formular, Bsig Registrierung Bsi; mit Intake, Prüfroutine, Normen-/Quellenradar,... |
kompendium-06-budget-und-roadmap-bis-cis-controls-mapping |
nis2-cybersecurity-compliance: eigenständiger Arbeits-Skill für verwandte Arbeitsmodule zu Budget Und Roadmap, Byod Policy, Chatgpt Copilot Policy, Cis Controls Mapping; mit Intake, Prüfroutine, Normen-/Quellenradar, Beweislogik, Outputm... |
kompendium-07-cloud-saas-einfuehru-bis-cyberversicherung |
nis2-cybersecurity-compliance: eigenständiger Arbeits-Skill für verwandte Arbeitsmodule zu Cloud Saas Einfuehrung Slack, Company Mobile Mdm, Cra Produkte Digitale Elemente, Cyberversicherung; mit Intake, Prüfroutine, Normen-/Quellenradar... |
kompendium-08-data-sovereignty-clo-bis-deepfake-ceo-fraud |
nis2-cybersecurity-compliance: eigenständiger Arbeits-Skill für verwandte Arbeitsmodule zu Data Sovereignty Cloud Region, Datenklassifikation, Datenschutzfolgenabschaetzung Security, Deepfake Ceo Fraud; mit Intake, Prüfroutine, Normen-/Q... |
kompendium-09-devops-ci-cd-secrets-bis-dora-finanzsektor-ab |
nis2-cybersecurity-compliance: eigenständiger Arbeits-Skill für verwandte Arbeitsmodule zu Devops Ci Cd Secrets, Digitale Souveraenitaet Provider Lockin, Dora Art16 Finanzunternehmen Simplified Framework, Dora Finanzsektor Abgrenzung; mi... |
kompendium-10-dsgvo-art32-schnitts-bis-eu-cybersecurity-act |
nis2-cybersecurity-compliance: eigenständiger Arbeits-Skill für verwandte Arbeitsmodule zu Dsgvo Art32 Schnittstelle, Edr Xdr, Email Phishing Awareness, Eu Cybersecurity Act Certification; mit Intake, Prüfroutine, Normen-/Quellenradar, B... |
kompendium-11-fahrer-telematik-bis-identity-access-mana |
nis2-cybersecurity-compliance: eigenständiger Arbeits-Skill für verwandte Arbeitsmodule zu Fahrer Telematik, Forensik Beweissicherung, Geheimnisschutz Geschg, Identity Access Management; mit Intake, Prüfroutine, Normen-/Quellenradar, Bew... |
kompendium-12-incident-meldekaskad-bis-java-code-signing-ze |
nis2-cybersecurity-compliance: eigenständiger Arbeits-Skill für verwandte Arbeitsmodule zu Incident Meldekaskade 24 72 Abschluss, Iot Geraete, Iso27001 Mapping, Java Code Signing Zertifikate; mit Intake, Prüfroutine, Normen-/Quellenradar... |
kompendium-13-joiner-mover-leaver-bis-klassifizierte-infor |
nis2-cybersecurity-compliance: eigenständiger Arbeits-Skill für verwandte Arbeitsmodule zu Joiner Mover Leaver, Ki Incident Detection, Ki Tools Shadow It, Klassifizierte Informationen; mit Intake, Prüfroutine, Normen-/Quellenradar, Bewei... |
kompendium-14-krisenuebung-bis-lieferanten-question |
nis2-cybersecurity-compliance: eigenständiger Arbeits-Skill für verwandte Arbeitsmodule zu Krisenuebung, Kritis Bsig Schnittstelle, Leitungserklaerung Cyber Attestation, Lieferanten Questionnaire; mit Intake, Prüfroutine, Normen-/Quellen... |
kompendium-15-lieferkette-supplier-bis-mandantenakten-kanzl |
nis2-cybersecurity-compliance: eigenständiger Arbeits-Skill für verwandte Arbeitsmodule zu Lieferkette Supplier Security, Logdaten Beschaeftigte, Logging Siem Soc, Mandantenakten Kanzlei; mit Intake, Prüfroutine, Normen-/Quellenradar, Be... |
kompendium-16-massnahmenplan-100-t-bis-mfa-passkeys |
nis2-cybersecurity-compliance: eigenständiger Arbeits-Skill für verwandte Arbeitsmodule zu Massnahmenplan 100 Tage, Maturity Assessment, Messenger Collaboration Tool Check, Mfa Passkeys; mit Intake, Prüfroutine, Normen-/Quellenradar, Bew... |
kompendium-17-netzsegmentierung-bis-notfallkommunikation |
nis2-cybersecurity-compliance: eigenständiger Arbeits-Skill für verwandte Arbeitsmodule zu Netzsegmentierung, Nis2 Betroffenheitscheck, Nist Csf Mapping, Notfallkommunikation; mit Intake, Prüfroutine, Normen-/Quellenradar, Beweislogik, O... |
kompendium-18-notfallplan-und-bcm-bis-payment-fraud-bec |
nis2-cybersecurity-compliance: eigenständiger Arbeits-Skill für verwandte Arbeitsmodule zu Notfallplan Und Bcm, Open Source Vulnerability, Patch Management, Payment Fraud Bec; mit Intake, Prüfroutine, Normen-/Quellenradar, Beweislogik, O... |
kompendium-19-physische-sicherheit-bis-public-sector-bsi-an |
nis2-cybersecurity-compliance: eigenständiger Arbeits-Skill für verwandte Arbeitsmodule zu Physische Sicherheit Rechenzentrum, Policy Pack, Privileged Access Management, Public Sector Bsi Anforderungen; mit Intake, Prüfroutine, Normen-/Q... |
kompendium-20-ransomware-verhandlu-bis-screenshots-datenabf |
nis2-cybersecurity-compliance: eigenständiger Arbeits-Skill für verwandte Arbeitsmodule zu Ransomware Verhandlungsverbot, Remote Access Vpn Zero Trust, Risk Register Cyber, Screenshots Datenabfluss; mit Intake, Prüfroutine, Normen-/Quell... |
kompendium-21-secure-configuration-bis-security-kpis-board |
nis2-cybersecurity-compliance: eigenständiger Arbeits-Skill für verwandte Arbeitsmodule zu Secure Configuration Hardening, Secure Development Ssdcl, Security Governance Isms, Security Kpis Board Report; mit Intake, Prüfroutine, Normen-/Q... |
kompendium-22-security-procurement-bis-software-sbom |
nis2-cybersecurity-compliance: eigenständiger Arbeits-Skill für verwandte Arbeitsmodule zu Security Procurement Tender, Security Training Management, Sektor Und Groessencheck, Software Sbom; mit Intake, Prüfroutine, Normen-/Quellenradar,... |
kompendium-23-tabletop-exercise-bis-usb-wechseldatentrae |
nis2-cybersecurity-compliance: eigenständiger Arbeits-Skill für verwandte Arbeitsmodule zu Tabletop Exercise, Third Party Remote Maintenance, Tls Pki Zertifikatsmanagement, Usb Wechseldatentraeger; mit Intake, Prüfroutine, Normen-/Quelle... |
kompendium-24-verschluesselung-key-bis-vulnerability-manage |
nis2-cybersecurity-compliance: eigenständiger Arbeits-Skill für verwandte Arbeitsmodule zu Verschluesselung Key Management, Vorfall Krisenstab, Vpn Ausland Reisen, Vulnerability Management; mit Intake, Prüfroutine, Normen-/Quellenradar,... |
kompendium-25-wifi-gaestenetz-bis-wifi-gaestenetz |
nis2-cybersecurity-compliance: eigenständiger Arbeits-Skill zu Wifi Gaestenetz; mit Intake, Prüfroutine, Normen-/Quellenradar, Beweislogik, Outputmuster und Qualitätscheck. |
pen-test-red-team |
Prüft Pentest- und Red-Team-Programme rechtlich und technisch. |
redteam-qualitygate |
Finaler Red-Team-Check gegen Papiercompliance und blinde Flecken. |
vorstand-ciso-kaltstart |
Führt Vorstand und CISO durch den ersten strukturierten Cyber-Compliance-Kaltstart. |