# Shieldwise Wissensdatenbank ## Docs - [Aufbau der Sicherheitsbewertung](https://docs.shieldwise.tech/bewertung/aufbau.md): Wie die ShieldWise-Sicherheitsbewertung aufgebaut ist: sechs DIN SPEC 27076 Kategorien, verständliche Fragen und eine automatische Auswertung. - [Ablauf der Sicherheitsprüfung: So funktioniert der Check](https://docs.shieldwise.tech/bewertung/durchfuehren.md): Schritt-für-Schritt-Erklärung des gesamten Ablaufs einer ShieldWise Sicherheitsprüfung nach DIN SPEC 27076 — von Start bis zur Auswertung. - [Fragen beantworten und Fortschritt speichern in ShieldWise](https://docs.shieldwise.tech/bewertung/speichern-fortsetzen.md): Erfahren Sie, wie Sie die Fragen der Sicherheitsprüfung beantworten, Ihren Fortschritt speichern und die Prüfung bei Bedarf fortsetzen können. - [Ihre ShieldWise Auswertung verstehen und richtig lesen](https://docs.shieldwise.tech/ergebnisse/bewertungsseite.md): So lesen Sie Ihre ShieldWise-Auswertung: Gesamtpunktzahl, Kategorienwertungen nach DIN SPEC 27076 und priorisierte Handlungsempfehlungen auf einen Blick. - [Ihre ShieldWise Kennzahlen auf einen Blick verstehen](https://docs.shieldwise.tech/ergebnisse/dashboard.md): Erklärung aller Kennzahlen im ShieldWise Dashboard: Gesamtpunktzahl, Kategoriewerte, Abschlussgrad und weitere Sicherheitsindikatoren. - [Kategorie-Aufschlüsselung und Radar-Diagramm im Dashboard](https://docs.shieldwise.tech/ergebnisse/dashboard-kategorien.md): Nutzen Sie Kategorie-Aufschlüsselung und Radar-Diagramm im ShieldWise Dashboard zur gezielten Analyse Ihrer IT-Sicherheitslage nach DIN SPEC 27076. - [Sicherheitsempfehlungen umsetzen und als erledigt markieren](https://docs.shieldwise.tech/ergebnisse/empfehlungen-umsetzen.md): Wie Sie die priorisierten Sicherheitsempfehlungen von ShieldWise in Ihrem Unternehmen umsetzen und Ihren Fortschritt nachverfolgen können. - [Sicherheitsfortschritt verfolgen und messen mit ShieldWise](https://docs.shieldwise.tech/ergebnisse/fortschritt-verfolgen.md): Erfahren Sie, wie Sie mit ShieldWise Ihren Sicherheitsfortschritt langfristig verfolgen, Verbesserungen dokumentieren und den Überblick behalten. - [Das ShieldWise Bewertungssystem: Punkteskala -3 bis +3](https://docs.shieldwise.tech/ergebnisse/punktesystem.md): So funktioniert das Punktesystem von ShieldWise: Jede Antwort wird auf einer Skala von -3 bis +3 bewertet und zu einem Gesamtergebnis aggregiert. - [DIN SPEC 27076: Der IT-Sicherheitsstandard für KMU erklärt](https://docs.shieldwise.tech/erste-schritte/din-spec-27076.md): Alles, was Sie über DIN SPEC 27076 wissen müssen: Was der Standard bedeutet, warum er für Ihr KMU relevant ist und wie ShieldWise ihn umsetzt. - [Registrierung und Anmeldung bei ShieldWise einrichten](https://docs.shieldwise.tech/erste-schritte/konto-anlegen.md): So erstellen Sie Ihr ShieldWise-Konto und melden sich an: per E-Mail-Adresse oder schnell mit einem bestehenden Google-Konto in wenigen Schritten. - [Schnellstart: Ihre erste Sicherheitsprüfung mit ShieldWise](https://docs.shieldwise.tech/erste-schritte/schnellstart.md): Starten Sie in wenigen Minuten Ihre erste DIN SPEC 27076 Sicherheitsprüfung und erhalten Sie konkrete Handlungsempfehlungen für Ihr Unternehmen. - [Was ist ShieldWise? IT-Sicherheit für den Mittelstand](https://docs.shieldwise.tech/erste-schritte/was-ist-shieldwise.md): ShieldWise ist eine Sicherheitsbewertungsplattform für deutsche KMU, die auf Basis der DIN SPEC 27076 priorisierte Handlungsempfehlungen liefert. - [Häufige Fragen zu ShieldWise](https://docs.shieldwise.tech/hilfe/faq.md): Antworten auf häufige Fragen zu ShieldWise: Bewertung, Ergebnisse, Konto und Datenschutz. - [Glossar: Begriffe der Informationssicherheit](https://docs.shieldwise.tech/hilfe/glossar.md): Kurz erklärt: zentrale Begriffe aus der DIN SPEC 27076 und der Informationssicherheit, die in ShieldWise verwendet werden. - [ShieldWise Support kontaktieren und Hilfe erhalten](https://docs.shieldwise.tech/hilfe/support.md): So erreichen Sie den ShieldWise-Support bei Fragen, technischen Problemen oder Feedback — mit schnellen Antworten für alle Anliegen. - [Mehrere Assessments und weitere Standards in ShieldWise](https://docs.shieldwise.tech/hilfe/weitere-assessments.md): Erfahren Sie, wie Sie mehrere Sicherheitsassessments in ShieldWise durchführen, Ergebnisse vergleichen und welche Standards unterstützt werden. - [Backups schützen und getrennt lagern](https://docs.shieldwise.tech/kategorien/datensicherung/schuetzen-lagern.md): Backups vor unbefugtem Zugriff schützen und logisch wie physisch getrennt von den Originaldaten aufbewahren. - [Datensicherung einrichten und regelmäßig durchführen](https://docs.shieldwise.tech/kategorien/datensicherung/sicherung-einrichten.md): Regelmäßige, automatisierte Datensicherung mit einer klaren Backup-Richtlinie zu Häufigkeit, Schutz und Speicherort. - [Datensicherung: Überblick](https://docs.shieldwise.tech/kategorien/datensicherung/uebersicht.md): Die Kategorie Datensicherung der DIN SPEC 27076: Backups einrichten, schützen, getrennt lagern und die Wiederherstellung regelmäßig testen. - [Wiederherstellung von Backups regelmäßig testen](https://docs.shieldwise.tech/kategorien/datensicherung/wiederherstellung-testen.md): Den Wiederherstellungsprozess der Backups regelmäßig – mindestens halbjährlich – testen, damit Backups im Ernstfall funktionieren. - [Multi-Faktor-Authentifizierung einsetzen](https://docs.shieldwise.tech/kategorien/identitaets-berechtigungsmanagement/mfa.md): Multi-Faktor-Authentifizierung als zusätzliche Sicherheitsebene bei der Anmeldung an Software und Online-Diensten. - [Sichere Passwörter und Passwortrichtlinie](https://docs.shieldwise.tech/kategorien/identitaets-berechtigungsmanagement/passwoerter.md): Eindeutige Passwörter pro Benutzerkonto sowie lange, komplexe Passwörter – unterstützt durch einen Passwort-Manager. - [Identitäts- und Berechtigungsmanagement: Überblick](https://docs.shieldwise.tech/kategorien/identitaets-berechtigungsmanagement/uebersicht.md): Die Kategorie Identitäts- und Berechtigungsmanagement der DIN SPEC 27076: Zutritt, Zugriffsrechte, Passwörter und Multi-Faktor-Authentifizierung. - [Zutritt und Zugriff auf das Notwendige beschränken](https://docs.shieldwise.tech/kategorien/identitaets-berechtigungsmanagement/zutritt-zugriff.md): Zutritt zu Räumlichkeiten und Zugriff auf Daten, Ordner und Anwendungen nur für Personen, die diese tatsächlich benötigen. - [Sicherer Fernzugriff und kontrollierte Fernwartung](https://docs.shieldwise.tech/kategorien/it-systeme-netzwerke/fernzugriff-fernwartung.md): Externer Zugriff auf das Firmennetzwerk verschlüsselt per VPN und klare Regeln für eine stets verschlüsselte Fernwartung. - [Firewall installieren und korrekt konfigurieren](https://docs.shieldwise.tech/kategorien/it-systeme-netzwerke/firewall.md): Eine Firewall schützt das Firmennetzwerk vor Angriffen – vorausgesetzt, sie ist installiert und so konfiguriert, dass nur erforderliche Dienste zugelassen sind. - [Geräte absichern und vor Elementarschäden schützen](https://docs.shieldwise.tech/kategorien/it-systeme-netzwerke/geraete-physischer-schutz.md): Alle Geräte passwortgeschützt halten und IT-Komponenten vor Feuer, Wasser, ungünstigen Temperaturen und Überspannung schützen. - [IT-Systeme und Netzwerke: Überblick](https://docs.shieldwise.tech/kategorien/it-systeme-netzwerke/uebersicht.md): Die Kategorie IT-Systeme und Netzwerke der DIN SPEC 27076: Firewall, WLAN, sicherer Fernzugriff sowie Geräte- und physischer Schutz. - [WLAN sicher verschlüsseln und Gastzugänge trennen](https://docs.shieldwise.tech/kategorien/it-systeme-netzwerke/wlan.md): Das WLAN mindestens mit WPA-2 und einem langen, komplexen Passwort schützen und für Gäste ein getrenntes WLAN einrichten. - [Mobiles Arbeiten und Homeoffice absichern](https://docs.shieldwise.tech/kategorien/organisatorisches/mobiles-arbeiten.md): Richtlinie für Sicherheitsmaßnahmen beim mobilen Arbeiten und im Homeoffice: Aushändigung, Bestätigung und regelmäßige Prüfung. - [Notfallmanagement und IT-Sicherheitsvorfälle](https://docs.shieldwise.tech/kategorien/organisatorisches/notfallmanagement.md): Notfallkontakt, Notfallplan und die Schulung der Beschäftigten für das richtige Verhalten bei IT-Sicherheitsvorfällen. - [Sensibilisierung und Schulung von Beschäftigten](https://docs.shieldwise.tech/kategorien/organisatorisches/sensibilisierung-schulung.md): Sicherer Umgang mit IT und Netzwerk für interne Beschäftigte und externe Dienstleister durch Einweisungen, Schulungen und Sensibilisierung. - [Organisatorisches: Überblick](https://docs.shieldwise.tech/kategorien/organisatorisches/uebersicht.md): Die Kategorie Organisatorisches der DIN SPEC 27076: Verantwortung, Notfallmanagement, Sensibilisierung, Vertraulichkeit und mobiles Arbeiten. - [Verantwortung & Zuständigkeiten für Informationssicherheit](https://docs.shieldwise.tech/kategorien/organisatorisches/verantwortung-zustaendigkeiten.md): Gesamtverantwortung, benannte zuständige Person, ausreichende Kapazitäten und Fachkenntnisse für die Informationssicherheit im Unternehmen. - [Regelungen zur Vertraulichkeit](https://docs.shieldwise.tech/kategorien/organisatorisches/vertraulichkeit.md): Interne Vertraulichkeitsregelungen für Beschäftigte und die Verpflichtung externer Personen auf deren Einhaltung. - [End-of-Life-Systeme erkennen und stilllegen](https://docs.shieldwise.tech/kategorien/patch-aenderungsmanagement/end-of-life.md): Regelmäßig prüfen, ob Hard- und Software noch Sicherheitsupdates erhält, und nicht mehr unterstützte Systeme rechtzeitig stilllegen. - [Patch- und Änderungsmanagement: Überblick](https://docs.shieldwise.tech/kategorien/patch-aenderungsmanagement/uebersicht.md): Die Kategorie Patch- und Änderungsmanagement der DIN SPEC 27076: Updates und Patches zeitnah einspielen und End-of-Life-Systeme stilllegen. - [Updates und Sicherheits-Patches zeitnah einspielen](https://docs.shieldwise.tech/kategorien/patch-aenderungsmanagement/updates-patches.md): Software und Systeme regelmäßig patchen, Sicherheitsupdates zeitnah installieren und die Verantwortung dafür klar zuweisen. - [Makros standardmäßig deaktivieren und kontrolliert freigeben](https://docs.shieldwise.tech/kategorien/schutz-vor-schadprogrammen/makros.md): Makros standardmäßig auf allen Systemen deaktivieren und ihre Freigabe über eine verantwortliche Person kontrolliert steuern. - [Vertrauenswürdige Quellen und Installationsrechte](https://docs.shieldwise.tech/kategorien/schutz-vor-schadprogrammen/quellen-installationsrechte.md): Software nur aus vertrauenswürdigen Quellen beziehen und Installationsrechte auf IT-verantwortliche Personen beschränken. - [Schutz vor Schadprogrammen: Überblick](https://docs.shieldwise.tech/kategorien/schutz-vor-schadprogrammen/uebersicht.md): Die Kategorie Schutz vor Schadprogrammen der DIN SPEC 27076: Virenschutz bereitstellen, vertrauenswürdige Quellen, Installationsrechte und Makros. - [Virenschutz auf allen Endpunkten bereitstellen](https://docs.shieldwise.tech/kategorien/schutz-vor-schadprogrammen/virenschutz-bereitstellen.md): Antivirus-Lösungen flächendeckend auf allen Endpunkten bereitstellen – Server, Desktops, Notebooks und Smartphones. - [Die sechs Bewertungskategorien im Überblick](https://docs.shieldwise.tech/kategorien/uebersicht.md): Überblick über die sechs DIN SPEC 27076 Kategorien in ShieldWise: Organisatorisches, Identitäts- und Berechtigungsmanagement, Datensicherung, Patch- und Änderungsmanagement, Schutz vor Schadprogrammen sowie IT-Systeme und Netzwerke. - [Aktive Sitzungen in ShieldWise einsehen und verwalten](https://docs.shieldwise.tech/konto/aktive-sitzungen.md): Überblick über aktive ShieldWise-Anmeldesitzungen auf verschiedenen Geräten — und wie Sie unbekannte Sitzungen beenden und Ihr Konto absichern. - [Datenschutz & Datensicherheit bei ShieldWise – FAQ](https://docs.shieldwise.tech/konto/datenschutz.md): Alle Informationen zum Datenschutz bei ShieldWise: Wie Ihre Sicherheitsdaten DSGVO-konform gespeichert, geschützt und verarbeitet werden. - [Profil bearbeiten und Avatar in ShieldWise anpassen](https://docs.shieldwise.tech/konto/profil.md): So aktualisieren Sie in ShieldWise Ihren Namen, Ihre E-Mail-Adresse, Unternehmensdaten und Ihr Profilbild (Avatar) — Schritt für Schritt erklärt. - [Kontosicherheit und Passwort in ShieldWise verwalten](https://docs.shieldwise.tech/konto/sicherheit.md): Anleitung zum Ändern Ihres Passworts, zur Verbesserung Ihrer Kontosicherheit und zum Umgang mit verdächtigen Aktivitäten in ShieldWise.