Menü

Unverbindlich sprechen

Montag bis Freitag, 08:00–17:00 Uhr · Köln und NRW

Monatsbericht

Der Monatsbericht

Wir betreuen Ihre IT im Hintergrund. Einmal im Monat fassen wir schriftlich zusammen, was dabei passiert ist: was geprüft wurde, was in Ordnung ist, was offen bleibt und was als Nächstes ansteht.

Deckblatt eines Musterberichts: Muster Maschinenbau GmbH, fiktiv, Sicherheitsindex 72 von 100

Musterbericht, fiktive Daten

In einem kleinen Betrieb fällt IT-Sicherheit meist erst auf, wenn etwas nicht mehr läuft. Der Bericht macht den Zustand einmal im Monat sichtbar, in verständlicher Sprache und ohne dass Sie selbst Protokolle lesen müssen. Sie haben damit auch etwas Schriftliches in der Hand, wenn Versicherung, Steuerberater oder ein Prüfer danach fragt.

Was im Bericht steht

Ein Beispiel, Seite für Seite.

Echte Seiten aus dem Musterbericht. Fiktive Daten, kein Kundenbericht.

  1. Seite Sicherheitsindex aus dem Musterbericht

    01 Sicherheitsindex

    72/100

    Ein Wert von 0 bis 100 ordnet den Monat ein, mit kurzer Begründung. Im Beispiel 72 von 100, gut aufgestellt, einzelne Punkte bleiben offen.

  2. Seite Risiko-Übersicht aus dem Musterbericht

    02 Wo die Risiken liegen

    6Befunde

    Jeder offene Punkt steht dort, wo sein Risiko liegt, nach Wahrscheinlichkeit und Auswirkung. So sehen Sie auf einen Blick, was zuerst zählt und was warten kann.

  3. Seite Sicherheit nach Bereich aus dem Musterbericht

    03 Geprüfte Bereiche

    8Bereiche

    Mehrere Bereiche, jeder von 0 bis 100 bewertet, mit der Veränderung zum Vormonat. Von Endpoint und Identität bis Backup und Netzwerk.

  4. Seite Maßnahmen und Zeitplan aus dem Musterbericht

    04 Maßnahmen mit Zeitplan

    90Tage-Plan

    Was sofort ansteht und was in den nächsten Wochen folgt, geordnet nach Dringlichkeit über drei Zeitfenster. Kein Wunschzettel, eine Reihenfolge.

  5. Seite Quellen und Abdeckung aus dem Musterbericht

    05 Quellen und Grenzen

    5Quellen

    Worauf der Bericht beruht und wie vollständig jede Quelle erfasst hat. Eine nur teilweise erfasste Quelle wird offen ausgewiesen, nicht versteckt.

Vollständigen Musterbericht öffnenPDF, 30 Seiten

Was der Bericht nicht ist

Damit klar ist, was Sie bekommen und was nicht.

Kein Prüfsiegel
Der Sicherheitsindex ist eine Orientierung, kein Nachweis nach Norm und keine Zertifizierung.
Keine Konformitätsgarantie
Der Abgleich mit Rahmenwerken ist eine Gap-Analyse. Eine verbindliche Aussage zur Konformität trifft nur eine qualifizierte externe Prüfung.
Keine Vollständigkeitsgarantie
Bewertet wird, was sich technisch erfassen lässt. Kein Befund heißt nicht, dass kein Risiko besteht.
Kein Ersatz für die laufende Arbeit
Der Bericht beschreibt den Zustand. Die Umsetzung passiert über den Monat verteilt.