mirror of
https://github.com/Klotzkette/claude-fuer-deutsches-recht
synced 2026-06-09 10:03:19 +00:00
Klotzkette
de0b7d6e35
Skill-Bodies and generated overviews cleaned up for v252. Validated frontmatter, plugin structure, testakten PDFs, release ZIP packaging, marketplace completeness, README coverage, and boilerplate scans.
16 KiB
16 KiB
NIS-2, Cybersecurity und IT-Sicherheits-Compliance
⬇️ Sofort-Downloads
Direkt-Downloads ohne Umwege. Die URLs sind stabil und zeigen immer auf die aktuelle Version (latest-Release).
Plugin als ZIP
| Inhalt | Download |
|---|---|
Dieses Plugin (nis2-cybersecurity-compliance) |
nis2-cybersecurity-compliance.zip |
Demonstrations-Akten
| Akte | PDF lesen | Akten-ZIP |
|---|---|---|
Akte Lahnwerke Maschinenbau AG - Slack, AirTags und IT-Sicherheitslage (nis2-cybersecurity-lahnwerke-slack-airtags-it-sicherheit) |
Gesamt-PDF lesen | testakte-nis2-cybersecurity-lahnwerke-slack-airtags-it-sicherheit.zip |
Dieses Plugin ist der tägliche Cyber-Compliance-Begleiter für Geschäftsführung, Vorstand, CISO, Datenschutz, Legal und IT: Es ordnet Pflichten, liest technische Unterlagen, trennt Papier-Compliance von echter Wirksamkeit und erzeugt belastbare Maßnahmenpläne.
Wofür dieses Plugin da ist
Es ist als Arbeitsbegleiter gedacht: erst fragen, dann sortieren, dann prüfen, dann ein verwertbares Arbeitsprodukt bauen. Die Skills sollen Nutzerinnen und Nutzer nicht kleinhalten, sondern sie in der jeweiligen Materie schneller, präziser und beweissicherer machen.
Typischer Workflow
- Scope und Betroffenheit klären: Sektor, Größenklasse, kritische Dienste, Konzern und Lieferkette.
- Technische Realität aufnehmen: Assets, Cloud, SaaS, OT, MDM, Zertifikate, Logs, Backups und Lieferanten.
- Rechtliche Pflichten routen: NIS-2/BSIG, BSI-Grundschutz, DSGVO, DORA, CRA, Data Act, Arbeitsrecht und Organpflichten.
- Echte Maßnahmen bauen: Risiko, Verantwortliche, Budget, Nachweis, Termin, Test und Eskalation.
- Output liefern: Board-Briefing, Auditordner, Incident-Runbook, Policy, Lieferantenbrief oder Meldeentwurf.
Quellenanker
Siehe references/QUELLEN.md. Konkrete Normen, Behördenhinweise und Rechtsprechung immer live prüfen. Keine BeckRS-, Juris-, Kommentar- oder Aufsatz-Blindzitate.
Arbeitsstil
- Erst Scope und Ziel klären.
- Keine pauschale Compliance-Folklore.
- Fristen, Schwellen, Zuständigkeiten und technische Tatsachen gegen Originalquellen prüfen.
- Am Ende immer ein verwertbares Dokument, eine Matrix, eine Entscheidungsvorlage oder einen nächsten konkreten Schritt liefern.
Lizenz
Apache-2.0 OR MIT — Auswahl beim Empfänger.
Alle Skills im Ueberblick
Automatisch generierte Komplett-Liste aller 101 Skills in diesem Plugin. Beschreibungen stammen aus dem description-Feld der jeweiligen SKILL.md.
| Skill | Beschreibung |
|---|---|
admin-offboarding |
Prüft Admin-Offboarding nach Kündigung oder Dienstleisterwechsel im Nis2 Cybersecurity Compliance. |
airtags-lkw-tracking |
Prüft AirTags und Tracker an LKW, Werkzeugen und Assets im Nis2 Cybersecurity Compliance. |
api-security-arbeitnehmerueberwachung-it |
Prüft API-Sicherheit in Produkten und internen Schnittstellen im Nis2 Cybersecurity Compliance. |
arbeitnehmerueberwachung-it |
Prüft Beschäftigtenüberwachung durch IT-Security-Maßnahmen im Nis2 Cybersecurity Compliance. |
asset-inventory-cmdb |
Prüft Asset-Inventar und CMDB als Grundlage jeder Security-Prüfung im Nis2 Cybersecurity Compliance. |
audit-nachweisordner |
Baut den Nachweisordner für Audit, Aufsicht und Streit im Nis2 Cybersecurity Compliance. |
aufsichtsverfahren-bsi-bussgeld-remediation |
Begleitet BSI-Aufsichtsverfahren und Nachweisverlangen im Nis2 Cybersecurity Compliance. |
backup-ransomware-banking-dual-besonders |
Prüft Backup-Strategie gegen Ransomware im Nis2 Cybersecurity Compliance. |
banking-dual-control |
Prüft Vier-Augen-Prinzip in Banking, Treasury und Zahlungsfreigaben im Nis2 Cybersecurity Compliance. |
besonders-wichtige-wichtige-einrichtung |
Unterscheidet besonders wichtige und wichtige Einrichtungen und leitet Aufsichtstiefe ab im Nis2 Cybersecurity Compliance. |
betriebsrat-mitbestimmung |
Prüft Betriebsrat bei Security-Tools und Überwachung im Nis2 Cybersecurity Compliance. |
bsi-c5-cloud-grundschutz-schutzbedarf |
Prüft Cloudanbieter und SaaS nach BSI C5 und NIS-2-Lieferkette im Nis2 Cybersecurity Compliance. |
bsi-grundschutz-schutzbedarf |
Führt Schutzbedarfsfeststellung und Grundschutz-Bausteine praxisnah zusammen im Nis2 Cybersecurity Compliance. |
bsi-meldestelle-formular |
Bereitet Meldungen an BSI und parallele Stellen vor im Nis2 Cybersecurity Compliance. |
bsig-registrierung-bsi |
Führt Registrierung und Kontaktdaten beim BSI sauber durch im Nis2 Cybersecurity Compliance. |
budget-roadmap-byod-policy-chatgpt-copilot |
Übersetzt Cyberrisiken in Budget und Roadmap im Nis2 Cybersecurity Compliance. |
bussgeld-und-remediation |
Prüft Bußgeldrisiken und remediiert priorisiert im Nis2 Cybersecurity Compliance. |
byod-policy |
Baut eine BYOD-Policy mit realistischen technischen Grenzen im Nis2 Cybersecurity Compliance. |
chatgpt-copilot-policy |
Baut Policy für ChatGPT, Copilot und Entwickler-KI im Nis2 Cybersecurity Compliance. |
cis-controls-mapping |
Mappt CIS Controls auf umsetzbare technische Maßnahmen im Nis2 Cybersecurity Compliance. |
cloud-saas-company-mobile-cra-produkte |
Prüft Slack, Teams oder andere Collaboration-Tools vor Rollout im Nis2 Cybersecurity Compliance. |
company-mobile-mdm |
Prüft Firmenhandys, MDM, Zertifikate und Geräteschutz im Nis2 Cybersecurity Compliance. |
cra-produkte-digitale-elemente |
Verbindet NIS-2-Betriebspflichten mit Cyber Resilience Act für Produkte im Nis2 Cybersecurity Compliance. |
cyberversicherung |
Prüft Cyberversicherung aus Compliance-Sicht im Nis2 Cybersecurity Compliance. |
data-sovereignty-datenklassifikation |
Prüft Datenresidenz, Souveränität und Cloud-Regionen im Nis2 Cybersecurity Compliance. |
datenklassifikation |
Baut Datenklassifikation für Security und Geschäftsgeheimnisse im Nis2 Cybersecurity Compliance. |
datenschutzfolgenabschaetzung-security |
Erstellt DSFA für Security-Systeme mit hohem Risiko im Nis2 Cybersecurity Compliance. |
deepfake-ceo-fraud |
Prüft Deepfake-, CEO-Fraud- und Payment-Fraud-Abwehr im Nis2 Cybersecurity Compliance. |
devops-ci-digitale-souveraenitaet-dora-art16 |
Prüft CI/CD, Secrets und Build-Pipeline-Sicherheit im Nis2 Cybersecurity Compliance. |
digitale-souveraenitaet-provider-lockin |
Bewertet Provider-Lock-in und digitale Souveränität strategisch im Nis2 Cybersecurity Compliance. |
dora-art16-finanzunternehmen-simplified-framework |
DORA-Artikel-16-Fachmodul für Cyber- und Compliance-Teams: prüft, ob ein Finanzunternehmen den vereinfachten IKT-Risikomanagementrahmen nutzen kann, und baut Governance-, Asset-, IAM-, BCP-, Drittparteien- und Nachweisplan im Nis2 Cybers... |
dora-finanzsektor-abgrenzung |
Grenzt NIS-2 zu DORA bei Banken, Zahlungsdiensten und IKT-Drittparteien ab im Nis2 Cybersecurity Compliance. |
dsgvo-art32-schnittstelle |
Verknüpft IT-Sicherheit mit Datenschutz und Art. 32 DSGVO im Nis2 Cybersecurity Compliance. |
edr-xdr |
Prüft EDR/XDR auf Endpoints und Servern im Nis2 Cybersecurity Compliance. |
email-phishing-awareness |
Prüft Phishing-Abwehr und E-Mail-Sicherheit im Nis2 Cybersecurity Compliance. |
eu-cybersecurity-act-certification |
Prüft EU-Cybersecurity-Act und Zertifizierung im Nis2 Cybersecurity Compliance. |
fahrer-telematik-forensik-beweissicherung |
Prüft Telematik in Fuhrpark und Logistik im Nis2 Cybersecurity Compliance. |
forensik-beweissicherung |
Sichert digitale Beweise ohne Beweiswertverlust im Nis2 Cybersecurity Compliance. |
geheimnisschutz-geschg |
Verknüpft IT-Security mit Geschäftsgeheimnisschutz im Nis2 Cybersecurity Compliance. |
identity-access-management |
Prüft IAM für Nutzer, Rollen, Gruppen und Applikationen im Nis2 Cybersecurity Compliance. |
incident-meldekaskade-iot-geraete-iso27001 |
Baut die Incident-Meldekaskade mit Frühwarnung, Folgemeldung und Abschlussbericht im Nis2 Cybersecurity Compliance. |
iot-geraete |
Prüft IoT-Geräte im Unternehmen und Produktkontext im Nis2 Cybersecurity Compliance. |
iso27001-mapping |
Mappt ISO 27001 Controls auf NIS-2, BSI und interne Policies im Nis2 Cybersecurity Compliance. |
java-code-signing-zertifikate |
Prüft Java-Code-Signing und Zertifikatsmanagement im Nis2 Cybersecurity Compliance. |
joiner-mover-ki-incident-tools-shadow |
Baut Joiner-Mover-Leaver-Kontrollen im Nis2 Cybersecurity Compliance. |
kaltstart-triage |
Startet die IT-Sicherheits- und NIS-2-Prüfung für Geschäftsführung, Vorstand, CISO, Rechtsabteilung und externe Berater. |
ki-incident-detection |
Prüft KI-gestützte Incident Detection und ihre Grenzen im Nis2 Cybersecurity Compliance. |
ki-tools-shadow-it |
Prüft Shadow-IT durch KI-Tools und Browser-Plugins im Nis2 Cybersecurity Compliance. |
klassifizierte-informationen |
Prüft Umgang mit vertraulichen oder behördlich sensiblen Informationen im Nis2 Cybersecurity Compliance. |
kommunikation-presse-kunden |
Steuert Kommunikation an Kunden, Presse, Behörden und Mitarbeitende im Nis2 Cybersecurity Compliance. |
krisenuebung-kritis-bsig-leitungserklaerung |
Prüft technische Krisenübung mit Restore und Kommunikationsausfall im Nis2 Cybersecurity Compliance. |
kritis-bsig-schnittstelle |
Verknüpft KRITIS-Prüfung, BSIG 2025 und NIS-2-Pflichten im Nis2 Cybersecurity Compliance. |
leitungserklaerung-cyber-attestation |
Erstellt eine belastbare Leitungserklärung zur Cyber-Compliance mit Scope, Quellen, Restrisiken, Budgetentscheidungen, Nachweisen und klaren Vorbehalten gegen Scheinsicherheit im Nis2 Cybersecurity Compliance. |
lieferanten-questionnaire |
Erstellt Security-Fragebögen, die nicht nur Papier produzieren im Nis2 Cybersecurity Compliance. |
lieferkette-supplier-logdaten-beschaeftigte |
Prüft Lieferanten- und Dienstleister-Security von Einkauf bis Audit im Nis2 Cybersecurity Compliance. |
logdaten-beschaeftigte |
Prüft Logdaten von Beschäftigten rechts- und beweissicher im Nis2 Cybersecurity Compliance. |
logging-siem-soc |
Prüft Logging, SIEM und SOC-Betrieb im Nis2 Cybersecurity Compliance. |
management-haftung-board-duties |
Übersetzt Cyberpflichten in Organpflichten für Geschäftsführer und Vorstände im Nis2 Cybersecurity Compliance. |
mandantenakten-kanzlei |
Prüft Cybersecurity für Kanzlei- und Mandatsakten im Nis2 Cybersecurity Compliance. |
massnahmenplan-tage-maturity-assessment |
Baut 100-Tage-Programm für Cyber-Compliance im Nis2 Cybersecurity Compliance. |
maturity-assessment |
Bewertet Reifegrad von IT-Sicherheit und digitaler Souveränität im Nis2 Cybersecurity Compliance. |
messenger-collaboration-tool-check |
Prüft Messenger und Chatkanäle für interne und externe Kommunikation im Nis2 Cybersecurity Compliance. |
mfa-passkeys |
Prüft MFA, Passkeys und starke Authentisierung im Nis2 Cybersecurity Compliance. |
mobile-device-ot-industrial-admin-offboarding |
Steuert verlorene Geräte und gestohlene Laptops im Nis2 Cybersecurity Compliance. |
netzsegmentierung-nis2-betroffenheitscheck |
Prüft Netzsegmentierung und Trennung kritischer Systeme im Nis2 Cybersecurity Compliance. |
nis2-betroffenheitscheck |
Prüft, ob das Unternehmen unter NIS-2 beziehungsweise das BSIG 2025 fällt im Nis2 Cybersecurity Compliance. |
nist-csf-mapping |
Mappt NIST CSF auf deutsche und EU-Anforderungen im Nis2 Cybersecurity Compliance. |
notfallkommunikation |
Baut Notfallkommunikation außerhalb kompromittierter Systeme im Nis2 Cybersecurity Compliance. |
notfallplan-bcm-open-source-patch-management |
Prüft Notfallmanagement und Business Continuity für echte Betriebsfähigkeit im Nis2 Cybersecurity Compliance. |
open-source-vulnerability |
Prüft Open-Source-Sicherheitslücken in Produkten und internen Tools im Nis2 Cybersecurity Compliance. |
ot-industrial-control |
Prüft OT, SPS, Produktionsnetze und industrielle Steuerung im Nis2 Cybersecurity Compliance. |
patch-management |
Prüft Patch-Management bei Servern, Clients, Cloud und OT im Nis2 Cybersecurity Compliance. |
payment-fraud-bec |
Prüft Business Email Compromise und Zahlungsprozesskontrollen im Nis2 Cybersecurity Compliance. |
pen-test-red-team |
Prüft Pentest- und Red-Team-Programme rechtlich und technisch. |
physische-sicherheit-policy-pack-privileged |
Prüft physische Sicherheit von Serverraum, Rechenzentrum und Standorten im Nis2 Cybersecurity Compliance. |
policy-pack |
Erzeugt ein schlankes Policy-Paket statt Papierfriedhof im Nis2 Cybersecurity Compliance. |
privileged-access-management |
Prüft privilegierte Zugänge, Admin-Sessions und Break-glass im Nis2 Cybersecurity Compliance. |
public-sector-bsi-anforderungen |
Prüft BSI-Anforderungen für öffentliche Auftraggeber und Lieferanten im Nis2 Cybersecurity Compliance. |
ransomware-verhandlungsverbot-remote-access |
Prüft Ransomware-Entscheidungen und Grenzen von Zahlungen im Nis2 Cybersecurity Compliance. |
redteam-qualitygate |
Finaler Red-Team-Check gegen Papiercompliance und blinde Flecken. |
remote-access-vpn-zero-trust |
Prüft VPN, Zero Trust und Remote Access im Nis2 Cybersecurity Compliance. |
risk-register-cyber |
Erzeugt ein Cyber-Risikoregister für Leitung, Audit und Aufsicht im Nis2 Cybersecurity Compliance. |
screenshots-datenabfluss |
Prüft Screenshot-Risiken in Support, Slack, Teams und Tickets im Nis2 Cybersecurity Compliance. |
secure-configuration-development-ssdcl |
Prüft Hardening und sichere Konfiguration im Nis2 Cybersecurity Compliance. |
secure-development-ssdcl |
Prüft Secure Development Lifecycle für eigene Software im Nis2 Cybersecurity Compliance. |
security-governance-isms |
Baut oder prüft ein ISMS als juristisch verwertbares Kontrollsystem im Nis2 Cybersecurity Compliance. |
security-kpis-board-report |
Erstellt Board-Reporting mit aussagekräftigen Security-KPIs im Nis2 Cybersecurity Compliance. |
security-procurement-training-management |
Prüft IT-Security-Anforderungen in Einkauf, Ausschreibung und Beschaffung von SaaS, Hardware, OT, Managed Services und Cyberdienstleistungen im Nis2 Cybersecurity Compliance. |
security-training-management |
Prüft Security-Schulung der Leitung und Mitarbeitenden im Nis2 Cybersecurity Compliance. |
sektor-und-groessencheck |
Ordnet Tätigkeiten in NIS-2-Sektoren und Unternehmensgrößen ein im Nis2 Cybersecurity Compliance. |
software-sbom |
Baut SBOM-Prozess für eigene Software und Lieferanten im Nis2 Cybersecurity Compliance. |
tabletop-exercise |
Plant Tabletop-Übungen für Cyberkrisen im Nis2 Cybersecurity Compliance. |
third-party-remote-maintenance |
Prüft Fernwartung durch Lieferanten und Dienstleister im Nis2 Cybersecurity Compliance. |
tls-pki-zertifikatsmanagement |
Kontrolliert TLS, PKI und Zertifikatslebenszyklen im Nis2 Cybersecurity Compliance. |
usb-wechseldatentraeger |
Prüft USB-Sticks, externe Platten und Wechseldatenträger im Nis2 Cybersecurity Compliance. |
verschluesselung-key-vorfall-krisenstab-vpn |
Prüft Verschlüsselung und Key Management im Nis2 Cybersecurity Compliance. |
vorfall-krisenstab |
Baut Krisenstab und Entscheidungsmatrix für Cybervorfälle im Nis2 Cybersecurity Compliance. |
vorstand-ciso-kaltstart |
Führt Vorstand und CISO durch den ersten strukturierten Cyber-Compliance-Kaltstart. |
vpn-ausland-reisen |
Prüft Reisen, Auslandszugriffe und Hochrisikoländer im Nis2 Cybersecurity Compliance. |
vulnerability-management |
Baut Vulnerability-Management mit Priorisierung und Nachweis im Nis2 Cybersecurity Compliance. |
wifi-gaestenetz |
Wifi Gaestenetz im NIS2-Cybersecurity-Compliance im Nis2 Cybersecurity Compliance. |