🔒

IGI 1300 Cybersicherheits-Checkliste

Kostenlos

Bewerten Sie die IGI 1300-Konformität Ihres IT-Systems nach Klassifizierungsstufe. Governance, Verschlüsselung, physische Sicherheit.

Konform mit IGI 1300 / SecNumCloud / EBIOS RM

🔒Auftragsparameter

Klassifizierungsstufe

Vertragsart

📋IGI-1300-Konformität — Stufe S

📊Gesamtbewertung

🔴Ausschlusskriterien

0/13

🟡Wichtig

0/10

✅Gesamt

0/23

🚨

Einige K.-o.-Kriterien sind nicht erfüllt. Die Zulassung des IS kann in diesem Zustand nicht erteilt werden.

🏛️Gouvernance(0/5)

ISMS-Richtlinie formell dokumentiert🔴 Éliminatoire

Von der Leitung validiertes und an die betroffenen Mitarbeiter verteiltes Dokument

ISSO (IT-Sicherheitsbeauftragter) benannt🔴 Éliminatoire

Benannte und ausgebildete Person, der Geschäftsleitung zugeordnet

EBIOS-RM-Risikoanalyse durchgeführt🔴 Éliminatoire

ANSSI-Methodik, Risikoerfassung, Behandlungsmaßnahmen

IS-Zulassung durch die verwendende Behörde🔴 Éliminatoire

Vollständige Zulassungsakte: Strategie, EBIOS, Sicherheitsbasis, Entscheidung

Cybersecurity-Sensibilisierungsprogramm für das Personal🟡 Majeur

Erstschulung + jährliche Auffrischung, unterzeichnete Zertifikate

🛡️Protection technique(0/6)

Verschlüsselung klassifizierter Daten (ANSSI-Algorithmus)🔴 Éliminatoire

Von ANSSI zugelassene Algorithmen (mindestens AES-256), sicheres Schlüsselmanagement

Starke / Multi-Faktor-Authentifizierung🔴 Éliminatoire

MFA für alle Zugriffe auf das klassifizierte IS, Chipkarte oder Token

Zentralisierte Protokollierung aller Zugriffe🔴 Éliminatoire

Zeitgestempelte, zentralisierte, integritätsgeschützte Logs, Aufbewahrung ≥1 Jahr

Aktueller Viren- und EDR-Schutz🟡 Majeur

Qualifizierte Lösung, tägliche Updates, zentralisierte Alarmmeldungen

Netzwerksegmentierung🟡 Majeur

VLAN, interne Firewall, DMZ, dokumentierte zulässige Datenströme

Gesicherter Austausch-Sas (Netzwerkdiode)🟡 Majeur

Unidirektionale Übertragung zwischen Netzen unterschiedlicher Klassifizierungsniveaus

🏢Sécurité physique(0/5)

Eingeschränkte Zugriffszone (ZRR) definiert🔴 Éliminatoire

Geschützter physischer Perimeter mit Zugangskontrolle, Eingangsregister

Physische Zugangskontrolle (Badge, Biometrie)🔴 Éliminatoire

Kartenleser, Anti-Passback, Zugangsnachverfolgbarkeit

Genehmigte Tresore für klassifizierte Datenträger🔴 Éliminatoire

Der Klassifizierungsstufe angepasste Widerstandsklasse, Schlüssel-/Kombinationsverwaltung

Videoüberwachung sensibler Bereiche🟡 Majeur

Kameras mit ≥30 Tagen Aufzeichnung, 24/7-Überwachung für TS

Einbruchalarm und Perimeterdetektion🟡 Majeur

Perimetererfassung, Echtzeitalarm, Eingreifen <15min

🔄Continuité(0/4)

Getesteter Geschäftskontinuitätsplan (BCP)🟡 Majeur

Krisenszenarien, Umschaltverfahren, jährliche Tests

Dokumentierter Notfallplan (DRP)🟡 Majeur

Verschlüsselte Sicherungen, Ausweichstandort, definierte RTO/RPO

Jährliche Penetrationstests (qualifiziertes PASSI)🟡 Majeur

Prüfung durch einen ANSSI-qualifizierten PASSI-Dienstleister, Behebungsplan

Cyber-Vorfallsmanagementverfahren🔴 Éliminatoire

Erkennung, Qualifizierung, Eindämmung, Meldung an ANSSI/DRSD, Post-Mortem

💾Supports et données(0/3)

Inventar klassifizierter Datenträger🔴 Éliminatoire

Umfassendes Register, Nummerierung, Nachverfolgbarkeit der Bewegungen

Sicheres Vernichtungsverfahren🔴 Éliminatoire

P-7-Aktenvernichter, Entmagnetisierer für Magnetmedien, Vernichtungsprotokoll

Kontrolle von Wechseldatenträgern (USB, Laufwerke)🟡 Majeur

USB-Ports deaktiviert oder kontrolliert, zugelassene Datenträger registriert

Normen & Vorschriften

IGI 1300Instruction Générale Interministérielle n° 1300 — Protection du secret de la défense nationale
II 901Instruction Interministérielle n° 901 — Protection des SI traitant d'informations sensibles
EBIOS RMMéthode ANSSI d'analyse de risques cyber
SecNumCloudRéférentiel ANSSI de qualification des prestataires de services cloud
PASSIPrestataires d'Audit de Sécurité des SI qualifiés ANSSI

Dieses Werkzeug liefert indikative Schätzungen. Die Ergebnisse ersetzen nicht die Beratung durch einen qualifizierten Fachmann.

Zugehörige Branchenleitfäden

Exportkontrolle & Cyber-Verteidigung

Antworten Sie auf eine Ausschreibung?

Erstellen Sie Ihr Angebot mit aktivierter Branchenexpertise.

✨ Angebot erstellen