PSCheck (Schnupperversion)

Kurzer Self-Check (ca. 3–7 Minuten). Bitte schätze dich pro Aussage auf einer Skala von 0–5 ein.

1. Es gibt eine verabschiedete Sicherheits-Policy (physische Sicherheit) inkl. Geltungsbereich für das Gelände.

Kurz: Gibt es eine formale Policy / ein Sicherheitskonzept, das als verbindlicher Rahmen dient?

Score (0–5) 0 = nicht vorhanden · 5 = vorbildlich

2. Risikobehandlungen sind priorisiert, terminiert und werden nachverfolgt (Closure-Mechanik).

Gibt es eine nachvollziehbare Maßnahmenliste inkl. Priorität, Termin, Verantwortlichem und Abschlusslogik?

Score (0–5) 0 = nicht vorhanden · 5 = vorbildlich

3. Sicherheitsrelevantes Personal ist überprüft (Background Checks) und die Prüfintervalle sind definiert.

Gilt für eigenes Personal und ggf. Dienstleister in sensitiven Bereichen.

Score (0–5) 0 = nicht vorhanden · 5 = vorbildlich

4. SOPs für Alarmannahme, Verifikation, Eskalation und Dispatch existieren und werden genutzt.

Gibt es dokumentierte und gelebte Prozesse für Alarm-/Vorfallbearbeitung?

Score (0–5) 0 = nicht vorhanden · 5 = vorbildlich

5. Regelmäßige Übungen/Drills (z.B. Eindringversuch, Sabotage, Stromausfall) werden durchgeführt.

Wird geprobt und werden Learnings umgesetzt?

Score (0–5) 0 = nicht vorhanden · 5 = vorbildlich

6. Eine überwachte Pufferzone vor der Objektgrenze ist definiert (Zonen, Schutzziele).

Gibt es ein klares Perimeter-/Schutzzonen-Konzept?

Score (0–5) 0 = nicht vorhanden · 5 = vorbildlich

7. Es gibt ein einheitliches Zutritts-/Schließsystemkonzept (keine unkontrollierte Insellandschaft).

Sind Zutritt/Schließung konsistent geplant und betrieben?

Score (0–5) 0 = nicht vorhanden · 5 = vorbildlich

8. Zutrittszonen sind definiert (kritische Bereiche, Labor, Serverraum, Gefahrstoff, Leitstelle).

Sind Zonen/Rollen/Schutzbedarfe klar beschrieben und umgesetzt?

Score (0–5) 0 = nicht vorhanden · 5 = vorbildlich

9. Coverage-/Kameraplan existiert (Szenen, Blickwinkel, tote Winkel, Prioritäten).

Gibt es einen Plan, der 'warum/wie/wo' abdeckt (nicht nur Kameraliste)?

Score (0–5) 0 = nicht vorhanden · 5 = vorbildlich

10. Zeit bis Erstbestätigung (MTTA) ist definiert, gemessen und verbessert.

Gibt es messbare Reaktionsziele und eine Verbesserungsschleife?

Score (0–5) 0 = nicht vorhanden · 5 = vorbildlich

11. Netz-/Systemzonen und Kommunikationspfade sind definiert (Zonen/Conduits) und abgesichert.

Gilt für Security-IT/OT (Kameras, Zutritt, Leitstelle, Remote-Zugriff).

Score (0–5) 0 = nicht vorhanden · 5 = vorbildlich

12. Patch- & Vulnerability-Management für Security-IT ist definiert (Firmware/OS/Apps).

Wer patcht was wie oft? Wie wird Schwachstellenlage bewertet und umgesetzt?

Score (0–5) 0 = nicht vorhanden · 5 = vorbildlich

Build: 2026-03-16 17:13 UTC