frank/Klotzkette--claude-fuer-deutsches-recht
1
0
Fork 0
mirror of https://github.com/Klotzkette/claude-fuer-deutsches-recht synced 2026-06-09 10:03:19 +00:00
Code Issues Packages Projects Releases Wiki Activity
Files
b1bac0d4c07066fe15b9a04e5c9d1291ae5dfdad
Klotzkette--claude-fuer-deu…/nis2-cybersecurity-compliance
T
History
Klotzkette b1bac0d4c0 Boost legal skills for v90
2026-06-04 21:28:50 +02:00
..
.claude-plugin
Boost legal skills for v90
2026-06-04 21:28:50 +02:00
assets/templates
feat: expand legal plugin library
2026-06-03 12:25:36 +02:00
references
feat: expand legal plugin library
2026-06-03 12:25:36 +02:00
skills
Sharpen generic skill guidance
2026-06-04 20:45:28 +02:00
README.md
feat: expand legal plugin library
2026-06-03 12:25:36 +02:00

README.md

NIS-2, Cybersecurity und IT-Sicherheits-Compliance

⬇️ Sofort-Downloads

Direkt-Downloads ohne Umwege. Die URLs sind stabil und zeigen immer auf die aktuelle Version (latest-Release).

Plugin als ZIP

Inhalt Download
Dieses Plugin (nis2-cybersecurity-compliance) nis2-cybersecurity-compliance.zip

Demonstrations-Akten

Akte PDF lesen Akten-ZIP
Akte Lahnwerke Maschinenbau AG - Slack, AirTags und IT-Sicherheitslage (nis2-cybersecurity-lahnwerke-slack-airtags-it-sicherheit) Gesamt-PDF lesen testakte-nis2-cybersecurity-lahnwerke-slack-airtags-it-sicherheit.zip

Dieses Plugin ist der tägliche Cyber-Compliance-Begleiter für Geschäftsführung, Vorstand, CISO, Datenschutz, Legal und IT: Es ordnet Pflichten, liest technische Unterlagen, trennt Papier-Compliance von echter Wirksamkeit und erzeugt belastbare Maßnahmenpläne.

Wofür dieses Plugin da ist

Es ist als Arbeitsbegleiter gedacht: erst fragen, dann sortieren, dann prüfen, dann ein verwertbares Arbeitsprodukt bauen. Die Skills sollen Nutzerinnen und Nutzer nicht kleinhalten, sondern sie in der jeweiligen Materie schneller, präziser und beweissicherer machen.

Typischer Workflow

  1. Scope und Betroffenheit klären: Sektor, Größenklasse, kritische Dienste, Konzern und Lieferkette.
  2. Technische Realität aufnehmen: Assets, Cloud, SaaS, OT, MDM, Zertifikate, Logs, Backups und Lieferanten.
  3. Rechtliche Pflichten routen: NIS-2/BSIG, BSI-Grundschutz, DSGVO, DORA, CRA, Data Act, Arbeitsrecht und Organpflichten.
  4. Echte Maßnahmen bauen: Risiko, Verantwortliche, Budget, Nachweis, Termin, Test und Eskalation.
  5. Output liefern: Board-Briefing, Auditordner, Incident-Runbook, Policy, Lieferantenbrief oder Meldeentwurf.

Quellenanker

Siehe references/QUELLEN.md. Konkrete Normen, Behördenhinweise und Rechtsprechung immer live prüfen. Keine BeckRS-, Juris-, Kommentar- oder Aufsatz-Blindzitate.

Arbeitsstil

  • Erst Scope und Ziel klären.
  • Keine pauschale Compliance-Folklore.
  • Fristen, Schwellen, Zuständigkeiten und technische Tatsachen gegen Originalquellen prüfen.
  • Am Ende immer ein verwertbares Dokument, eine Matrix, eine Entscheidungsvorlage oder einen nächsten konkreten Schritt liefern.

Lizenz

Apache-2.0 OR MIT — Auswahl beim Empfänger.

Alle Skills im Ueberblick

Automatisch generierte Komplett-Liste aller 100 Skills in diesem Plugin. Beschreibungen stammen aus dem description-Feld der jeweiligen SKILL.md.

Skill Beschreibung
admin-offboarding Prüft Admin-Offboarding nach Kündigung oder Dienstleisterwechsel.
airtags-lkw-tracking Prüft AirTags und Tracker an LKW, Werkzeugen und Assets.
allgemein Startet die IT-Sicherheits- und NIS-2-Prüfung für Geschäftsführung, Vorstand, CISO, Rechtsabteilung und externe Berater.
api-security Prüft API-Sicherheit in Produkten und internen Schnittstellen.
arbeitnehmerueberwachung-it Prüft Beschäftigtenüberwachung durch IT-Security-Maßnahmen.
asset-inventory-cmdb Prüft Asset-Inventar und CMDB als Grundlage jeder Security-Prüfung.
audit-nachweisordner Baut den Nachweisordner für Audit, Aufsicht und Streit.
aufsichtsverfahren-bsi Begleitet BSI-Aufsichtsverfahren und Nachweisverlangen.
backup-ransomware-resilience Prüft Backup-Strategie gegen Ransomware.
banking-dual-control Prüft Vier-Augen-Prinzip in Banking, Treasury und Zahlungsfreigaben.
besonders-wichtige-wichtige-einrichtung Unterscheidet besonders wichtige und wichtige Einrichtungen und leitet Aufsichtstiefe ab.
betriebsrat-mitbestimmung Prüft Betriebsrat bei Security-Tools und Überwachung.
bsi-c5-cloud-check Prüft Cloudanbieter und SaaS nach BSI C5 und NIS-2-Lieferkette.
bsi-grundschutz-schutzbedarf Führt Schutzbedarfsfeststellung und Grundschutz-Bausteine praxisnah zusammen.
bsi-meldestelle-formular Bereitet Meldungen an BSI und parallele Stellen vor.
bsig-registrierung-bsi Führt Registrierung und Kontaktdaten beim BSI sauber durch.
budget-und-roadmap Übersetzt Cyberrisiken in Budget und Roadmap.
bussgeld-und-remediation Prüft Bußgeldrisiken und remediiert priorisiert.
byod-policy Baut eine BYOD-Policy mit realistischen technischen Grenzen.
chatgpt-copilot-policy Baut Policy für ChatGPT, Copilot und Entwickler-KI.
cis-controls-mapping Mappt CIS Controls auf umsetzbare technische Maßnahmen.
cloud-saas-einfuehrung-slack Prüft Slack, Teams oder andere Collaboration-Tools vor Rollout.
company-mobile-mdm Prüft Firmenhandys, MDM, Zertifikate und Geräteschutz.
cra-produkte-digitale-elemente Verbindet NIS-2-Betriebspflichten mit Cyber Resilience Act für Produkte.
cyberversicherung Prüft Cyberversicherung aus Compliance-Sicht.
data-sovereignty-cloud-region Prüft Datenresidenz, Souveränität und Cloud-Regionen.
datenklassifikation Baut Datenklassifikation für Security und Geschäftsgeheimnisse.
datenschutzfolgenabschaetzung-security Erstellt DSFA für Security-Systeme mit hohem Risiko.
deepfake-ceo-fraud Prüft Deepfake-, CEO-Fraud- und Payment-Fraud-Abwehr.
devops-ci-cd-secrets Prüft CI/CD, Secrets und Build-Pipeline-Sicherheit.
digitale-souveraenitaet-provider-lockin Bewertet Provider-Lock-in und digitale Souveränität strategisch.
dora-finanzsektor-abgrenzung Grenzt NIS-2 zu DORA bei Banken, Zahlungsdiensten und IKT-Drittparteien ab.
dsgvo-art32-schnittstelle Verknüpft IT-Sicherheit mit Datenschutz und Art. 32 DSGVO.
edr-xdr Prüft EDR/XDR auf Endpoints und Servern.
email-phishing-awareness Prüft Phishing-Abwehr und E-Mail-Sicherheit.
eu-cybersecurity-act-certification Prüft EU-Cybersecurity-Act und Zertifizierung.
fahrer-telematik Prüft Telematik in Fuhrpark und Logistik.
forensik-beweissicherung Sichert digitale Beweise ohne Beweiswertverlust.
geheimnisschutz-geschg Verknüpft IT-Security mit Geschäftsgeheimnisschutz.
identity-access-management Prüft IAM für Nutzer, Rollen, Gruppen und Applikationen.
incident-meldekaskade-24-72-abschluss Baut die Incident-Meldekaskade mit Frühwarnung, Folgemeldung und Abschlussbericht.
iot-geraete Prüft IoT-Geräte im Unternehmen und Produktkontext.
iso27001-mapping Mappt ISO 27001 Controls auf NIS-2, BSI und interne Policies.
java-code-signing-zertifikate Prüft Java-Code-Signing und Zertifikatsmanagement.
joiner-mover-leaver Baut Joiner-Mover-Leaver-Kontrollen.
ki-incident-detection Prüft KI-gestützte Incident Detection und ihre Grenzen.
ki-tools-shadow-it Prüft Shadow-IT durch KI-Tools und Browser-Plugins.
klassifizierte-informationen Prüft Umgang mit vertraulichen oder behördlich sensiblen Informationen.
kommunikation-presse-kunden Steuert Kommunikation an Kunden, Presse, Behörden und Mitarbeitende.
krisenuebung Prüft technische Krisenübung mit Restore und Kommunikationsausfall.
kritis-bsig-schnittstelle Verknüpft KRITIS-Prüfung, BSIG 2025 und NIS-2-Pflichten.
leitungserklaerung-cyber-attestation Erstellt eine belastbare Leitungserklärung zur Cyber-Compliance mit Scope, Quellen, Restrisiken, Budgetentscheidungen, Nachweisen und klaren Vorbehalten gegen Scheinsicherheit.
lieferanten-questionnaire Erstellt Security-Fragebögen, die nicht nur Papier produzieren.
lieferkette-supplier-security Prüft Lieferanten- und Dienstleister-Security von Einkauf bis Audit.
logdaten-beschaeftigte Prüft Logdaten von Beschäftigten rechts- und beweissicher.
logging-siem-soc Prüft Logging, SIEM und SOC-Betrieb.
management-haftung-board-duties Übersetzt Cyberpflichten in Organpflichten für Geschäftsführer und Vorstände.
mandantenakten-kanzlei Prüft Cybersecurity für Kanzlei- und Mandatsakten.
massnahmenplan-100-tage Baut 100-Tage-Programm für Cyber-Compliance.
maturity-assessment Bewertet Reifegrad von IT-Sicherheit und digitaler Souveränität.
messenger-collaboration-tool-check Prüft Messenger und Chatkanäle für interne und externe Kommunikation.
mfa-passkeys Prüft MFA, Passkeys und starke Authentisierung.
mobile-device-loss Steuert verlorene Geräte und gestohlene Laptops.
netzsegmentierung Prüft Netzsegmentierung und Trennung kritischer Systeme.
nis2-betroffenheitscheck Prüft, ob das Unternehmen unter NIS-2 beziehungsweise das BSIG 2025 fällt.
nist-csf-mapping Mappt NIST CSF auf deutsche und EU-Anforderungen.
notfallkommunikation Baut Notfallkommunikation außerhalb kompromittierter Systeme.
notfallplan-und-bcm Prüft Notfallmanagement und Business Continuity für echte Betriebsfähigkeit.
open-source-vulnerability Prüft Open-Source-Sicherheitslücken in Produkten und internen Tools.
ot-industrial-control Prüft OT, SPS, Produktionsnetze und industrielle Steuerung.
patch-management Prüft Patch-Management bei Servern, Clients, Cloud und OT.
payment-fraud-bec Prüft Business Email Compromise und Zahlungsprozesskontrollen.
pen-test-red-team Prüft Pentest- und Red-Team-Programme rechtlich und technisch.
physische-sicherheit-rechenzentrum Prüft physische Sicherheit von Serverraum, Rechenzentrum und Standorten.
policy-pack Erzeugt ein schlankes Policy-Paket statt Papierfriedhof.
privileged-access-management Prüft privilegierte Zugänge, Admin-Sessions und Break-glass.
public-sector-bsi-anforderungen Prüft BSI-Anforderungen für öffentliche Auftraggeber und Lieferanten.
ransomware-verhandlungsverbot Prüft Ransomware-Entscheidungen und Grenzen von Zahlungen.
redteam-qualitygate Finaler Red-Team-Check gegen Papiercompliance und blinde Flecken.
remote-access-vpn-zero-trust Prüft VPN, Zero Trust und Remote Access.
risk-register-cyber Erzeugt ein Cyber-Risikoregister für Leitung, Audit und Aufsicht.
screenshots-datenabfluss Prüft Screenshot-Risiken in Support, Slack, Teams und Tickets.
secure-configuration-hardening Prüft Hardening und sichere Konfiguration.
secure-development-ssdcl Prüft Secure Development Lifecycle für eigene Software.
security-governance-isms Baut oder prüft ein ISMS als juristisch verwertbares Kontrollsystem.
security-kpis-board-report Erstellt Board-Reporting mit aussagekräftigen Security-KPIs.
security-procurement-tender Prüft IT-Security-Anforderungen in Einkauf, Ausschreibung und Beschaffung von SaaS, Hardware, OT, Managed Services und Cyberdienstleistungen.
security-training-management Prüft Security-Schulung der Leitung und Mitarbeitenden.
sektor-und-groessencheck Ordnet Tätigkeiten in NIS-2-Sektoren und Unternehmensgrößen ein.
software-sbom Baut SBOM-Prozess für eigene Software und Lieferanten.
tabletop-exercise Plant Tabletop-Übungen für Cyberkrisen.
third-party-remote-maintenance Prüft Fernwartung durch Lieferanten und Dienstleister.
tls-pki-zertifikatsmanagement Kontrolliert TLS, PKI und Zertifikatslebenszyklen.
usb-wechseldatentraeger Prüft USB-Sticks, externe Platten und Wechseldatenträger.
verschluesselung-key-management Prüft Verschlüsselung und Key Management.
vorfall-krisenstab Baut Krisenstab und Entscheidungsmatrix für Cybervorfälle.
vorstand-ciso-kaltstart Führt Vorstand und CISO durch den ersten strukturierten Cyber-Compliance-Kaltstart.
vpn-ausland-reisen Prüft Reisen, Auslandszugriffe und Hochrisikoländer.
vulnerability-management Baut Vulnerability-Management mit Priorisierung und Nachweis.
wifi-gaestenetz Prüft WLAN, Gästezugang und Segmentierung.
Reference in New Issue View Git Blame Copy Permalink