Zdarma, open source, bez registrace

Posouzení rizik podle NIS2 za méně než 5 minut

Osm otázek na každé aktivum. Potřeba ochrany podle jednotlivých Grundwerte a doporučená cesta zavedení v duchu BSI Grundschutz 200-2 §8.2.

Klasifikace podle jednotlivých Grundwerte (V/I/A) podle Maximum-Prinzip. NIS2 čl. 21(1) + čl. 21(2)(a), BSIG §30. Bez registrace, výsledek zůstává u vás.

Jakmile máte inventář z lekce 2.2 našeho kurzu pro vedení (CEO course), každé aktivum zabere méně než minutu. Otevřít CEO course →

Příklad výsledku

Lokální pracovní stanice HR

riskAssessment.result.finalTierLabelBasis

Odpovědi (zkráceně)

CitlivostÚdaje zaměstnanců (personální spisy, smlouvy, mzdy)
IntegritaUrčitý dopad. Chybná data by způsobila provozní zmatek nebo by jejich oprava chvíli trvala
VýpadekDny. Zvládli bychom to náhradními řešeními.
PřístupNěkolik běžných uživatelů (malý tým, bez zvláštních oprávnění)
DosažitelnostZcela offline, bez síťového připojení
AktualizaceAno, dodavatel jej aktivně udržuje a vydává opravy
HistorieŽádné známé incidenty, ale systém aktivně nemonitorujeme
ObnovaBěhem dne

Otázka 1 z 8

Jaký druh dat tento systém zpracovává?

Žádné osobní ani zvláště regulované údajeÚdaje zaměstnanců (personální spisy, smlouvy, mzdy)Zákaznická data nebo provozní obchodní data (hromadně)Citlivé údaje: čl. 9 GDPR (zdraví, náboženství) nebo regulovaná provozní data (OT, KRITIS)

Schutzbedarfsfeststellung pro jednotlivá aktiva v souladu s BSI-200-2 §8.2 (předpokládá, že vaše Sicherheitsleitlinie §4 a Strukturanalyse §8.1 jsou již zavedeny). Klasifikace podle jednotlivých Grundwerte (V/I/A) na škále BSI normal/hoch/sehr-hoch, Maximum-Prinzip podle §8.2.3, Kumulationseffekt podle §8.2.4 a dokumentované Schadensszenarien podle §8.2.1. Vererbung, Modellierung (§8.3), IT-Grundschutz-Check (§8.4) a ergänzende Risikoanalyse podle BSI-200-3 zůstávají navazující prací. Není to certifikace: ta vyžaduje audit třetí stranou akreditovanou DAkkS.