mirror of
https://github.com/Klotzkette/claude-fuer-deutsches-recht
synced 2026-06-09 10:03:19 +00:00
KlotzketteNIS-2, Cybersecurity und IT-Sicherheits-Compliance
⬇️ Sofort-Downloads
Direkt-Downloads ohne Umwege. Die URLs sind stabil und zeigen immer auf die aktuelle Version (latest-Release).
Plugin als ZIP
| Inhalt | Download |
|---|---|
Dieses Plugin (nis2-cybersecurity-compliance) |
nis2-cybersecurity-compliance.zip |
Demonstrations-Akten
| Akte | PDF lesen | Akten-ZIP |
|---|---|---|
Akte Lahnwerke Maschinenbau AG - Slack, AirTags und IT-Sicherheitslage (nis2-cybersecurity-lahnwerke-slack-airtags-it-sicherheit) |
Gesamt-PDF lesen | testakte-nis2-cybersecurity-lahnwerke-slack-airtags-it-sicherheit.zip |
Dieses Plugin ist der tägliche Cyber-Compliance-Begleiter für Geschäftsführung, Vorstand, CISO, Datenschutz, Legal und IT: Es ordnet Pflichten, liest technische Unterlagen, trennt Papier-Compliance von echter Wirksamkeit und erzeugt belastbare Maßnahmenpläne.
Wofür dieses Plugin da ist
Es ist als Arbeitsbegleiter gedacht: erst fragen, dann sortieren, dann prüfen, dann ein verwertbares Arbeitsprodukt bauen. Die Skills sollen Nutzerinnen und Nutzer nicht kleinhalten, sondern sie in der jeweiligen Materie schneller, präziser und beweissicherer machen.
Typischer Workflow
- Scope und Betroffenheit klären: Sektor, Größenklasse, kritische Dienste, Konzern und Lieferkette.
- Technische Realität aufnehmen: Assets, Cloud, SaaS, OT, MDM, Zertifikate, Logs, Backups und Lieferanten.
- Rechtliche Pflichten routen: NIS-2/BSIG, BSI-Grundschutz, DSGVO, DORA, CRA, Data Act, Arbeitsrecht und Organpflichten.
- Echte Maßnahmen bauen: Risiko, Verantwortliche, Budget, Nachweis, Termin, Test und Eskalation.
- Output liefern: Board-Briefing, Auditordner, Incident-Runbook, Policy, Lieferantenbrief oder Meldeentwurf.
Quellenanker
Siehe references/QUELLEN.md. Konkrete Normen, Behördenhinweise und Rechtsprechung immer live prüfen. Keine BeckRS-, Juris-, Kommentar- oder Aufsatz-Blindzitate.
Arbeitsstil
- Erst Scope und Ziel klären.
- Keine pauschale Compliance-Folklore.
- Fristen, Schwellen, Zuständigkeiten und technische Tatsachen gegen Originalquellen prüfen.
- Am Ende immer ein verwertbares Dokument, eine Matrix, eine Entscheidungsvorlage oder einen nächsten konkreten Schritt liefern.
Lizenz
Apache-2.0 OR MIT — Auswahl beim Empfänger.
Alle Skills im Ueberblick
Automatisch generierte Komplett-Liste aller 29 Skills in diesem Plugin. Beschreibungen stammen aus dem description-Feld der jeweiligen SKILL.md.
| Skill | Beschreibung |
|---|---|
allgemein |
Startet die IT-Sicherheits- und NIS-2-Prüfung für Geschäftsführung, Vorstand, CISO, Rechtsabteilung und externe Berater. |
api-security-arbeitnehmerueberwachung-it-asset-inventory-audit |
Api Security, Arbeitnehmerueberwachung It, Asset Inventory Cmdb, Audit Nachweisordner: Api Security; Arbeitnehmerueberwachung It; Asset Inventory Cmdb; Audit Nachweisordner. Führt Intake, Prüfroutine, Normen-/Quellenradar, Beweislogik, O... |
aufsichtsverfahren-bsi-bussgeld-remediation-management-haftung |
Aufsichtsverfahren Bsi, Bussgeld Und Remediation, Management Haftung Board Duties, Kommunikation Presse Kunden: Aufsichtsverfahren Bsi; Bussgeld Und Remediation; Management Haftung Board Duties; Kommunikation Presse Kunden. Führt Intake,... |
backup-ransomware-banking-dual-besonders-wichtige-betriebsrat |
Backup Ransomware Resilience, Banking Dual Control, Besonders Wichtige Wichtige Einrichtung, Betriebsrat Mitbestimmung: Backup Ransomware Resilience; Banking Dual Control; Besonders Wichtige Wichtige Einrichtung; Betriebsrat Mitbestimmun... |
bsi-c5-bsi-grundschutz-bsi-meldestelle-bsig-registrierung |
Bsi C5 Cloud Check, Bsi Grundschutz Schutzbedarf, Bsi Meldestelle Formular, Bsig Registrierung Bsi: Bsi C5 Cloud Check; Bsi Grundschutz Schutzbedarf; Bsi Meldestelle Formular; Bsig Registrierung Bsi. Führt Intake, Prüfroutine, Normen-/Qu... |
budget-roadmap-byod-policy-chatgpt-copilot-cis-controls |
Budget Und Roadmap, Byod Policy, Chatgpt Copilot Policy, Cis Controls Mapping: Budget Und Roadmap; Byod Policy; Chatgpt Copilot Policy; Cis Controls Mapping. Führt Intake, Prüfroutine, Normen-/Quellenradar, Beweislogik, Outputmuster und... |
cloud-saas-company-mobile-cra-produkte-cyberversicherung |
Cloud Saas Einfuehrung Slack, Company Mobile Mdm, Cra Produkte Digitale Elemente, Cyberversicherung: Cloud Saas Einfuehrung Slack; Company Mobile Mdm; Cra Produkte Digitale Elemente; Cyberversicherung. Führt Intake, Prüfroutine, Normen-/... |
data-sovereignty-datenklassifikation |
Data Sovereignty Cloud Region, Datenklassifikation, Datenschutzfolgenabschaetzung Security, Deepfake Ceo Fraud: Data Sovereignty Cloud Region; Datenklassifikation; Datenschutzfolgenabschaetzung Security; Deepfake Ceo Fraud. Führt Intake,... |
devops-ci-digitale-souveraenitaet-dora-art16-finanzsektor |
Devops Ci Cd Secrets, Digitale Souveraenitaet Provider Lockin, Dora Art16 Finanzunternehmen Simplified Framework, Dora Finanzsektor Abgrenzung: Devops Ci Cd Secrets; Digitale Souveraenitaet Provider Lockin; Dora Art16 Finanzunternehmen S... |
dsgvo-art32-edr-xdr-email-phishing-eu-act |
Dsgvo Art32 Schnittstelle, Edr Xdr, Email Phishing Awareness, Eu Cybersecurity Act Certification: Dsgvo Art32 Schnittstelle; Edr Xdr; Email Phishing Awareness; Eu Cybersecurity Act Certification. Führt Intake, Prüfroutine, Normen-/Quelle... |
fahrer-telematik-forensik-beweissicherung-geheimnisschutz-geschg |
Fahrer Telematik, Forensik Beweissicherung, Geheimnisschutz Geschg, Identity Access Management: Fahrer Telematik; Forensik Beweissicherung; Geheimnisschutz Geschg; Identity Access Management. Führt Intake, Prüfroutine, Normen-/Quellenrad... |
incident-meldekaskade-iot-geraete-iso27001-mapping-java-code |
Incident Meldekaskade 24 72 Abschluss, Iot Geraete, Iso27001 Mapping, Java Code Signing Zertifikate: Incident Meldekaskade 24 72 Abschluss; Iot Geraete; Iso27001 Mapping; Java Code Signing Zertifikate. Führt Intake, Prüfroutine, Normen-/... |
joiner-mover-ki-incident-tools-shadow-klassifizierte |
Joiner Mover Leaver, Ki Incident Detection, Ki Tools Shadow It, Klassifizierte Informationen: Joiner Mover Leaver; Ki Incident Detection; Ki Tools Shadow It; Klassifizierte Informationen. Führt Intake, Prüfroutine, Normen-/Quellenradar,... |
krisenuebung-kritis-bsig-leitungserklaerung-cyber-lieferanten |
Krisenuebung, Kritis Bsig Schnittstelle, Leitungserklaerung Cyber Attestation, Lieferanten Questionnaire: Krisenuebung; Kritis Bsig Schnittstelle; Leitungserklaerung Cyber Attestation; Lieferanten Questionnaire. Führt Intake, Prüfroutine... |
lieferkette-supplier-logdaten-beschaeftigte-logging-siem |
Lieferkette Supplier Security, Logdaten Beschaeftigte, Logging Siem Soc, Mandantenakten Kanzlei: Lieferkette Supplier Security; Logdaten Beschaeftigte; Logging Siem Soc; Mandantenakten Kanzlei. Führt Intake, Prüfroutine, Normen-/Quellenr... |
massnahmenplan-tage-maturity-assessment-messenger-collaboration |
Massnahmenplan 100 Tage, Maturity Assessment, Messenger Collaboration Tool Check, Mfa Passkeys: Massnahmenplan 100 Tage; Maturity Assessment; Messenger Collaboration Tool Check; Mfa Passkeys. Führt Intake, Prüfroutine, Normen-/Quellenrad... |
mobile-device-ot-industrial-admin-offboarding-airtags-lkw |
Mobile Device Loss, Ot Industrial Control, Admin Offboarding, Airtags Lkw Tracking: Mobile Device Loss; Ot Industrial Control; Admin Offboarding; Airtags Lkw Tracking. Führt Intake, Prüfroutine, Normen-/Quellenradar, Beweislogik, Outputm... |
netzsegmentierung-nis2-betroffenheitscheck-nist-csf |
Netzsegmentierung, Nis2 Betroffenheitscheck, Nist Csf Mapping, Notfallkommunikation: Netzsegmentierung; Nis2 Betroffenheitscheck; Nist Csf Mapping; Notfallkommunikation. Führt Intake, Prüfroutine, Normen-/Quellenradar, Beweislogik, Outpu... |
notfallplan-bcm-open-source-patch-management-payment-fraud |
Notfallplan Und Bcm, Open Source Vulnerability, Patch Management, Payment Fraud Bec: Notfallplan Und Bcm; Open Source Vulnerability; Patch Management; Payment Fraud Bec. Führt Intake, Prüfroutine, Normen-/Quellenradar, Beweislogik, Outpu... |
pen-test-red-team |
Prüft Pentest- und Red-Team-Programme rechtlich und technisch. |
physische-sicherheit-policy-pack-privileged-access-public-sector |
Physische Sicherheit Rechenzentrum, Policy Pack, Privileged Access Management, Public Sector Bsi Anforderungen: Physische Sicherheit Rechenzentrum; Policy Pack; Privileged Access Management; Public Sector Bsi Anforderungen. Führt Intake,... |
ransomware-verhandlungsverbot-remote-access-risk-register |
Ransomware Verhandlungsverbot, Remote Access Vpn Zero Trust, Risk Register Cyber, Screenshots Datenabfluss: Ransomware Verhandlungsverbot; Remote Access Vpn Zero Trust; Risk Register Cyber; Screenshots Datenabfluss. Führt Intake, Prüfrou... |
redteam-qualitygate |
Finaler Red-Team-Check gegen Papiercompliance und blinde Flecken. |
secure-configuration-development-ssdcl-security-governance |
Secure Configuration Hardening, Secure Development Ssdcl, Security Governance Isms, Security Kpis Board Report: Secure Configuration Hardening; Secure Development Ssdcl; Security Governance Isms; Security Kpis Board Report. Führt Intake,... |
security-procurement-training-management-sektor-groessencheck |
Security Procurement Tender, Security Training Management, Sektor Und Groessencheck, Software Sbom: Security Procurement Tender; Security Training Management; Sektor Und Groessencheck; Software Sbom. Führt Intake, Prüfroutine, Normen-/Qu... |
tabletop-exercise-third-party-tls-pki-usb-wechseldatentraeger |
Tabletop Exercise, Third Party Remote Maintenance, Tls Pki Zertifikatsmanagement, Usb Wechseldatentraeger: Tabletop Exercise; Third Party Remote Maintenance; Tls Pki Zertifikatsmanagement; Usb Wechseldatentraeger. Führt Intake, Prüfrouti... |
verschluesselung-key-vorfall-krisenstab-vpn-ausland |
Verschluesselung Key Management, Vorfall Krisenstab, Vpn Ausland Reisen, Vulnerability Management: Verschluesselung Key Management; Vorfall Krisenstab; Vpn Ausland Reisen; Vulnerability Management. Führt Intake, Prüfroutine, Normen-/Quel... |
vorstand-ciso-kaltstart |
Führt Vorstand und CISO durch den ersten strukturierten Cyber-Compliance-Kaltstart. |
wifi-gaestenetz |
Wifi Gaestenetz: Wifi Gaestenetz. Führt Intake, Prüfroutine, Normen-/Quellenradar, Beweislogik, Outputmuster und Qualitätscheck zusammen. |