mirror of
https://github.com/Klotzkette/claude-fuer-deutsches-recht
synced 2026-06-09 10:03:19 +00:00
KlotzketteNIS-2, Cybersecurity und IT-Sicherheits-Compliance
⬇️ Sofort-Downloads
Direkt-Downloads ohne Umwege. Die URLs sind stabil und zeigen immer auf die aktuelle Version (latest-Release).
Plugin als ZIP
| Inhalt | Download |
|---|---|
Dieses Plugin (nis2-cybersecurity-compliance) |
nis2-cybersecurity-compliance.zip |
Demonstrations-Akten
| Akte | PDF lesen | Akten-ZIP |
|---|---|---|
Akte Lahnwerke Maschinenbau AG - Slack, AirTags und IT-Sicherheitslage (nis2-cybersecurity-lahnwerke-slack-airtags-it-sicherheit) |
Gesamt-PDF lesen | testakte-nis2-cybersecurity-lahnwerke-slack-airtags-it-sicherheit.zip |
Dieses Plugin ist der tägliche Cyber-Compliance-Begleiter für Geschäftsführung, Vorstand, CISO, Datenschutz, Legal und IT: Es ordnet Pflichten, liest technische Unterlagen, trennt Papier-Compliance von echter Wirksamkeit und erzeugt belastbare Maßnahmenpläne.
Wofür dieses Plugin da ist
Es ist als Arbeitsbegleiter gedacht: erst fragen, dann sortieren, dann prüfen, dann ein verwertbares Arbeitsprodukt bauen. Die Skills sollen Nutzerinnen und Nutzer nicht kleinhalten, sondern sie in der jeweiligen Materie schneller, präziser und beweissicherer machen.
Typischer Workflow
- Scope und Betroffenheit klären: Sektor, Größenklasse, kritische Dienste, Konzern und Lieferkette.
- Technische Realität aufnehmen: Assets, Cloud, SaaS, OT, MDM, Zertifikate, Logs, Backups und Lieferanten.
- Rechtliche Pflichten routen: NIS-2/BSIG, BSI-Grundschutz, DSGVO, DORA, CRA, Data Act, Arbeitsrecht und Organpflichten.
- Echte Maßnahmen bauen: Risiko, Verantwortliche, Budget, Nachweis, Termin, Test und Eskalation.
- Output liefern: Board-Briefing, Auditordner, Incident-Runbook, Policy, Lieferantenbrief oder Meldeentwurf.
Quellenanker
Siehe references/QUELLEN.md. Konkrete Normen, Behördenhinweise und Rechtsprechung immer live prüfen. Keine BeckRS-, Juris-, Kommentar- oder Aufsatz-Blindzitate.
Arbeitsstil
- Erst Scope und Ziel klären.
- Keine pauschale Compliance-Folklore.
- Fristen, Schwellen, Zuständigkeiten und technische Tatsachen gegen Originalquellen prüfen.
- Am Ende immer ein verwertbares Dokument, eine Matrix, eine Entscheidungsvorlage oder einen nächsten konkreten Schritt liefern.
Lizenz
Apache-2.0 OR MIT — Auswahl beim Empfänger.
Alle Skills im Ueberblick
Automatisch generierte Komplett-Liste aller 29 Skills in diesem Plugin. Beschreibungen stammen aus dem description-Feld der jeweiligen SKILL.md.
| Skill | Beschreibung |
|---|---|
api-security-arbeitnehmerueberwachung-it |
API Security Arbeitnehmerueberwachung IT im NIS2-Cybersecurity-Compliance: prüft konkret Prüft API-Sicherheit in Produkten und internen, Prüft Beschäftigtenüberwachung durch IT-Security-Maßnahmen, Prüft Asset-Inventar und CMDB als Grundl... |
aufsichtsverfahren-bsi-bussgeld-remediation |
Aufsichtsverfahren BSI Bussgeld Remediation im NIS2-Cybersecurity-Compliance: prüft konkret Begleitet BSI-Aufsichtsverfahren und Nachweisverlangen, Prüft Bußgeldrisiken und remediiert priorisiert, Übersetzt Cyberpflichten in Organpflicht... |
backup-ransomware-banking-dual-besonders |
Backup Ransomware Banking Dual Besonders im NIS2-Cybersecurity-Compliance: prüft konkret Prüft Backup-Strategie gegen Ransomware, Prüft Vier-Augen-Prinzip in Banking, Treasury und Zahlungsfreigaben, Unterscheidet besonders wichtige und w... |
budget-roadmap-byod-policy-chatgpt-copilot |
Budget Roadmap Byod Policy Chatgpt Copilot im NIS2-Cybersecurity-Compliance: prüft konkret Übersetzt Cyberrisiken in Budget und Roadmap, Baut eine BYOD-Policy mit realistischen technischen Grenzen, Baut Policy für ChatGPT, Copilot und En... |
cloud-saas-company-mobile-cra-produkte |
Cloud Saas Company Mobile CRA Produkte im NIS2-Cybersecurity-Compliance: prüft konkret Prüft Slack, Teams oder andere Collaboration-Tools vor Rollout, Prüft Firmenhandys, MDM. Liefert priorisierten Output mit Norm-Pinpoints, Risikoampel... |
data-sovereignty-datenklassifikation |
Data Sovereignty Datenklassifikation im NIS2-Cybersecurity-Compliance: prüft konkret Prüft Datenresidenz, Souveränität und Cloud-Regionen, Baut Datenklassifikation für Security und, Erstellt DSFA für Security-Systeme mit hohem Risiko. Li... |
devops-ci-digitale-souveraenitaet-dora-art16 |
Devops CI Digitale Souveraenitaet Dora Art16 im NIS2-Cybersecurity-Compliance: prüft konkret Prüft CI/CD, Secrets und Build-Pipeline-Sicherheit, Bewertet Provider-Lock-in und digitale Souveränität, DORA-Artikel-16-Fachmodul für Cyber- un... |
dsgvo-art32-edr-xdr-email-phishing-eu-act |
DSGVO Art32 EDR XDR Email Phishing EU ACT im NIS2-Cybersecurity-Compliance: prüft konkret Verknüpft IT-Sicherheit mit Datenschutz und Art, Prüft EDR/XDR auf Endpoints und Servern, Prüft Phishing-Abwehr und E-Mail-Sicherheit, Prüft EU-Cyb... |
fahrer-telematik-forensik-beweissicherung |
Fahrer Telematik Forensik Beweissicherung im NIS2-Cybersecurity-Compliance: prüft konkret Prüft Telematik in Fuhrpark und Logistik, Sichert digitale Beweise ohne Beweiswertverlust, Verknüpft IT-Security mit Geschäftsgeheimnisschutz, Prüf... |
incident-meldekaskade-iot-geraete-iso27001 |
Incident Meldekaskade IOT Geraete Iso27001 im NIS2-Cybersecurity-Compliance: prüft konkret Baut die Incident-Meldekaskade mit Frühwarnung, Folgemeldung und Abschlussberich, Prüft IoT-Geräte im Unternehmen und Produktkontext, Mappt ISO 27... |
joiner-mover-ki-incident-tools-shadow |
Joiner Mover KI Incident Tools Shadow im NIS2-Cybersecurity-Compliance: prüft konkret Baut Joiner-Mover-Leaver-Kontrollen, Prüft KI-gestützte Incident Detection und ihre Grenzen, Prüft Shadow-IT durch KI-Tools und Browser-Plugins, Prüft... |
krisenuebung-kritis-bsig-leitungserklaerung |
Krisenuebung Kritis Bsig Leitungserklaerung im NIS2-Cybersecurity-Compliance: prüft konkret Prüft technische Krisenübung mit Restore und, Verknüpft KRITIS-Prüfung, BSIG 2025 und NIS-2-Pflichten, Erstellt eine belastbare Leitungserklärung... |
lieferkette-supplier-logdaten-beschaeftigte |
Lieferkette Supplier Logdaten Beschaeftigte im NIS2-Cybersecurity-Compliance: prüft konkret Prüft Lieferanten- und Dienstleister-Security von Einkauf, Prüft Logdaten von Beschäftigten rechts- und beweissicher, Prüft Logging, SIEM und SOC... |
massnahmenplan-tage-maturity-assessment |
Massnahmenplan Tage Maturity Assessment im NIS2-Cybersecurity-Compliance: prüft konkret Baut 100-Tage-Programm für Cyber-Compliance, Bewertet Reifegrad von IT-Sicherheit und digitaler, Prüft Messenger und Chatkanäle für interne und exter... |
mobile-device-ot-industrial-admin-offboarding |
Mobile Device OT Industrial Admin Offboarding im NIS2-Cybersecurity-Compliance: prüft konkret Steuert verlorene Geräte und gestohlene Laptops, Prüft OT, SPS, Produktionsnetze und industrielle Steuerung. Liefert priorisierten Output mit N... |
netzsegmentierung-nis2-betroffenheitscheck |
Netzsegmentierung Nis2 Betroffenheitscheck im NIS2-Cybersecurity-Compliance: prüft konkret Prüft Netzsegmentierung und Trennung kritischer Systeme, Prüft, ob das Unternehmen unter NIS-2 beziehungsweise das BSIG, Mappt NIST CSF auf deutsc... |
nis2-cybersecurity-bsi-c5-cloud-grundschutz-schutzbedarf |
BSI C5 Cloud Grundschutz Schutzbedarf im NIS2-Cybersecurity-Compliance: prüft konkret Prüft Cloudanbieter und SaaS nach BSI C5 und, Führt Schutzbedarfsfeststellung und Grundschutz-Bausteine, Bereitet Meldungen an BSI und parallele Stelle... |
nis2-cybersecurity-compliance-kaltstart-triage |
Startet die IT-Sicherheits- und NIS-2-Prüfung für Geschäftsführung, Vorstand, CISO, Rechtsabteilung und externe Berater. |
nis2-cybersecurity-compliance-redteam-qualitygate |
Finaler Red-Team-Check gegen Papiercompliance und blinde Flecken. |
notfallplan-bcm-open-source-patch-management |
Notfallplan BCM Open Source Patch Management im NIS2-Cybersecurity-Compliance: prüft konkret Prüft Notfallmanagement und Business Continuity für echte, Prüft Open-Source-Sicherheitslücken in Produkten und, Prüft Patch-Management bei Serv... |
pen-test-red-team |
Prüft Pentest- und Red-Team-Programme rechtlich und technisch. |
physische-sicherheit-policy-pack-privileged |
Physische Sicherheit Policy Pack Privileged im NIS2-Cybersecurity-Compliance: prüft konkret Prüft physische Sicherheit von Serverraum, Rechenzentrum und Standorten, Erzeugt ein schlankes Policy-Paket statt Papierfriedhof, Prüft privilegi... |
ransomware-verhandlungsverbot-remote-access |
Ransomware Verhandlungsverbot Remote Access im NIS2-Cybersecurity-Compliance: prüft konkret Prüft Ransomware-Entscheidungen und Grenzen von Zahlungen, Prüft VPN, Zero Trust und Remote Access, Erzeugt ein Cyber-Risikoregister für Leitung.... |
secure-configuration-development-ssdcl |
Secure Configuration Development Ssdcl im NIS2-Cybersecurity-Compliance: prüft konkret Prüft Hardening und sichere Konfiguration, Prüft Secure Development Lifecycle für eigene Software, Baut oder prüft ein ISMS als juristisch verwertbare... |
security-procurement-training-management |
Security Procurement Training Management im NIS2-Cybersecurity-Compliance: prüft konkret Prüft IT-Security-Anforderungen in Einkauf, Ausschreibung und Beschaffung von Sa, Prüft Security-Schulung der Leitung und Mitarbeitenden, Ordnet Tät... |
tabletop-exercise-third-party-tls-pki-usb |
Tabletop Exercise Third Party TLS PKI USB im NIS2-Cybersecurity-Compliance: prüft konkret Plant Tabletop-Übungen für Cyberkrisen, Prüft Fernwartung durch Lieferanten und Dienstleister, Kontrolliert TLS, PKI und Zertifikatslebenszyklen. L... |
verschluesselung-key-vorfall-krisenstab-vpn |
Verschluesselung KEY Vorfall Krisenstab VPN im NIS2-Cybersecurity-Compliance: prüft konkret Prüft Verschlüsselung und Key Management, Baut Krisenstab und Entscheidungsmatrix für Cybervorfälle, Prüft Reisen, Auslandszugriffe und Hochrisik... |
vorstand-ciso-kaltstart |
Führt Vorstand und CISO durch den ersten strukturierten Cyber-Compliance-Kaltstart. |
wifi-gaestenetz |
Wifi Gaestenetz im NIS2-Cybersecurity-Compliance: Dieser Skill arbeitet Wifi Gaestenetz als zusammenhängenden Arbeitsgang im Plugin Nis2 Cybersecurity Compliance ab — nach Aktenlage, Frist, Zuständigkeit, Beweislast und gewünschtem Outpu... |