Gratis, código abierto, sin registro

Evaluación de riesgos de NIS2 en menos de 5 minutos

Ocho preguntas por activo. Necesidad de protección por Grundwert y una ruta de implementación recomendada según el espíritu del BSI Grundschutz 200-2 §8.2.

Clasificación por Grundwert (V/I/A) con Maximum-Prinzip. NIS2 Art 21(1) + Art 21(2)(a), BSIG §30. Sin registro, el resultado se queda con usted.

Una vez que tenga su inventario de la Lección 2.2 de nuestro curso para directivos, cada activo lleva menos de un minuto. Abrir el curso para directivos

Resultado de ejemplo
Puesto de trabajo local de RR. HH.
riskAssessment.result.finalTierLabelBasis
Respuestas (resumidas)
  • SensibilidadDatos de empleados (expedientes de RR. HH., contratos, salarios)
  • IntegridadCierto impacto. Los datos erróneos causarían confusión operativa o llevaría tiempo corregirlos
  • InterrupciónDías. Nos las arreglaríamos con soluciones alternativas.
  • AccesoUnos pocos usuarios estándar (equipo pequeño, sin privilegios especiales)
  • AlcanceTotalmente desconectado, sin conexión de red
  • ActualizacionesSí, el proveedor lo mantiene activamente y publica parches
  • HistorialSin incidentes conocidos, pero no supervisamos activamente el sistema
  • RecuperaciónEn un día
Pregunta 1 de 8
¿Qué tipo de datos procesa este sistema?

Schutzbedarfsfeststellung por activo alineada con BSI-200-2 §8.2 (presupone que su Sicherheitsleitlinie §4 y su Strukturanalyse §8.1 ya están establecidas). Clasificación por Grundwert (V/I/A) en la escala normal/hoch/sehr-hoch del BSI, Maximum-Prinzip según §8.2.3, Kumulationseffekt según §8.2.4 y Schadensszenarien documentados según §8.2.1. La Vererbung, la Modellierung (§8.3), el IT-Grundschutz-Check (§8.4) y la ergänzende Risikoanalyse de BSI-200-3 siguen siendo trabajo posterior. No es una certificación: eso requiere una auditoría externa acreditada por la DAkkS.