mirror of
https://github.com/Klotzkette/claude-fuer-deutsches-recht
synced 2026-06-09 10:03:19 +00:00
KlotzketteNIS-2, Cybersecurity und IT-Sicherheits-Compliance
⬇️ Sofort-Downloads
Direkt-Downloads ohne Umwege. Die URLs sind stabil und zeigen immer auf die aktuelle Version (latest-Release).
Plugin als ZIP
| Inhalt | Download |
|---|---|
Dieses Plugin (nis2-cybersecurity-compliance) |
nis2-cybersecurity-compliance.zip |
Demonstrations-Akten
| Akte | PDF lesen | Akten-ZIP |
|---|---|---|
Akte Lahnwerke Maschinenbau AG - Slack, AirTags und IT-Sicherheitslage (nis2-cybersecurity-lahnwerke-slack-airtags-it-sicherheit) |
Gesamt-PDF lesen | testakte-nis2-cybersecurity-lahnwerke-slack-airtags-it-sicherheit.zip |
Dieses Plugin ist der tägliche Cyber-Compliance-Begleiter für Geschäftsführung, Vorstand, CISO, Datenschutz, Legal und IT: Es ordnet Pflichten, liest technische Unterlagen, trennt Papier-Compliance von echter Wirksamkeit und erzeugt belastbare Maßnahmenpläne.
Wofür dieses Plugin da ist
Es ist als Arbeitsbegleiter gedacht: erst fragen, dann sortieren, dann prüfen, dann ein verwertbares Arbeitsprodukt bauen. Die Skills sollen Nutzerinnen und Nutzer nicht kleinhalten, sondern sie in der jeweiligen Materie schneller, präziser und beweissicherer machen.
Typischer Workflow
- Scope und Betroffenheit klären: Sektor, Größenklasse, kritische Dienste, Konzern und Lieferkette.
- Technische Realität aufnehmen: Assets, Cloud, SaaS, OT, MDM, Zertifikate, Logs, Backups und Lieferanten.
- Rechtliche Pflichten routen: NIS-2/BSIG, BSI-Grundschutz, DSGVO, DORA, CRA, Data Act, Arbeitsrecht und Organpflichten.
- Echte Maßnahmen bauen: Risiko, Verantwortliche, Budget, Nachweis, Termin, Test und Eskalation.
- Output liefern: Board-Briefing, Auditordner, Incident-Runbook, Policy, Lieferantenbrief oder Meldeentwurf.
Quellenanker
Siehe references/QUELLEN.md. Konkrete Normen, Behördenhinweise und Rechtsprechung immer live prüfen. Keine BeckRS-, Juris-, Kommentar- oder Aufsatz-Blindzitate.
Arbeitsstil
- Erst Scope und Ziel klären.
- Keine pauschale Compliance-Folklore.
- Fristen, Schwellen, Zuständigkeiten und technische Tatsachen gegen Originalquellen prüfen.
- Am Ende immer ein verwertbares Dokument, eine Matrix, eine Entscheidungsvorlage oder einen nächsten konkreten Schritt liefern.
Lizenz
Apache-2.0 OR MIT — Auswahl beim Empfänger.
Alle Skills im Ueberblick
Automatisch generierte Komplett-Liste aller 29 Skills in diesem Plugin. Beschreibungen stammen aus dem description-Feld der jeweiligen SKILL.md.
| Skill | Beschreibung |
|---|---|
api-security-arbeitnehmerueberwachung-it |
Api Security, Arbeitnehmerueberwachung It, Asset Inventory Cmdb, Audit Nachweisordner: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastbaren Output. |
aufsichtsverfahren-bsi-bussgeld-remediation |
Aufsichtsverfahren Bsi, Bussgeld Und Remediation, Management Haftung Board Duties, Kommunikation Presse Kunden: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastbaren Ou... |
backup-ransomware-banking-dual-besonders |
Backup Ransomware Resilience, Banking Dual Control, Besonders Wichtige Wichtige Einrichtung, Betriebsrat Mitbestimmung: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belast... |
budget-roadmap-byod-policy-chatgpt-copilot |
Budget Und Roadmap, Byod Policy, Chatgpt Copilot Policy, Cis Controls Mapping: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastbaren Output. |
cloud-saas-company-mobile-cra-produkte |
Cloud Saas Einfuehrung Slack, Company Mobile Mdm, Cra Produkte Digitale Elemente, Cyberversicherung: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastbaren Output. |
data-sovereignty-datenklassifikation |
Data Sovereignty Cloud Region, Datenklassifikation, Datenschutzfolgenabschaetzung Security, Deepfake Ceo Fraud: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastbaren Ou... |
devops-ci-digitale-souveraenitaet-dora-art16 |
Devops Ci Cd Secrets, Digitale Souveraenitaet Provider Lockin, Dora Art16 Finanzunternehmen Simplified Framework, Dora Finanzsektor Abgrenzung: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und lie... |
dsgvo-art32-edr-xdr-email-phishing-eu-act |
Dsgvo Art32 Schnittstelle, Edr Xdr, Email Phishing Awareness, Eu Cybersecurity Act Certification: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastbaren Output. |
fahrer-telematik-forensik-beweissicherung |
Fahrer Telematik, Forensik Beweissicherung, Geheimnisschutz Geschg, Identity Access Management: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastbaren Output. |
incident-meldekaskade-iot-geraete-iso27001 |
Incident Meldekaskade 24 72 Abschluss, Iot Geraete, Iso27001 Mapping, Java Code Signing Zertifikate: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastbaren Output. |
joiner-mover-ki-incident-tools-shadow |
Joiner Mover Leaver, Ki Incident Detection, Ki Tools Shadow It, Klassifizierte Informationen: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastbaren Output. |
krisenuebung-kritis-bsig-leitungserklaerung |
Krisenuebung, Kritis Bsig Schnittstelle, Leitungserklaerung Cyber Attestation, Lieferanten Questionnaire: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastbaren Output. |
lieferkette-supplier-logdaten-beschaeftigte |
Lieferkette Supplier Security, Logdaten Beschaeftigte, Logging Siem Soc, Mandantenakten Kanzlei: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastbaren Output. |
massnahmenplan-tage-maturity-assessment |
Massnahmenplan 100 Tage, Maturity Assessment, Messenger Collaboration Tool Check, Mfa Passkeys: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastbaren Output. |
mobile-device-ot-industrial-admin-offboarding |
Mobile Device Loss, Ot Industrial Control, Admin Offboarding, Airtags Lkw Tracking: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastbaren Output. |
netzsegmentierung-nis2-betroffenheitscheck |
Netzsegmentierung, Nis2 Betroffenheitscheck, Nist Csf Mapping, Notfallkommunikation: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastbaren Output. |
nis2-cybersecurity-bsi-c5-cloud-grundschutz-schutzbedarf |
BSI C5 Cloud Check / BSI Grundschutz Schutzbedarf / BSI Meldestelle Formular / Bsig Registrierung BSI: bearbeitet die maßgeblichen Prüffelder, setzt den passenden Prüfpfad und erzeugt den nächsten belastbaren Output. |
nis2-cybersecurity-compliance-kaltstart-triage |
Startet die IT-Sicherheits- und NIS-2-Prüfung für Geschäftsführung, Vorstand, CISO, Rechtsabteilung und externe Berater. |
nis2-cybersecurity-compliance-redteam-qualitygate |
Finaler Red-Team-Check gegen Papiercompliance und blinde Flecken. |
notfallplan-bcm-open-source-patch-management |
Notfallplan Und Bcm, Open Source Vulnerability, Patch Management, Payment Fraud Bec: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastbaren Output. |
pen-test-red-team |
Prüft Pentest- und Red-Team-Programme rechtlich und technisch. |
physische-sicherheit-policy-pack-privileged |
Physische Sicherheit Rechenzentrum, Policy Pack, Privileged Access Management, Public Sector Bsi Anforderungen: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastbaren Ou... |
ransomware-verhandlungsverbot-remote-access |
Ransomware Verhandlungsverbot, Remote Access Vpn Zero Trust, Risk Register Cyber, Screenshots Datenabfluss: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastbaren Output. |
secure-configuration-development-ssdcl |
Secure Configuration Hardening, Secure Development Ssdcl, Security Governance Isms, Security Kpis Board Report: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastbaren Ou... |
security-procurement-training-management |
Security Procurement Tender, Security Training Management, Sektor Und Groessencheck, Software Sbom: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastbaren Output. |
tabletop-exercise-third-party-tls-pki-usb |
Tabletop Exercise, Third Party Remote Maintenance, Tls Pki Zertifikatsmanagement, Usb Wechseldatentraeger: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastbaren Output. |
verschluesselung-key-vorfall-krisenstab-vpn |
Verschluesselung Key Management, Vorfall Krisenstab, Vpn Ausland Reisen, Vulnerability Management: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastbaren Output. |
vorstand-ciso-kaltstart |
Führt Vorstand und CISO durch den ersten strukturierten Cyber-Compliance-Kaltstart. |
wifi-gaestenetz |
Wifi Gaestenetz: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastbaren Output. |