Gratuit, open source, sans inscription

Évaluation des risques NIS2 en moins de 5 minutes

Huit questions par actif. Besoin de protection par Grundwert et parcours de mise en œuvre recommandé dans l'esprit du BSI Grundschutz 200-2 §8.2.

Classification par Grundwert (V/I/A) selon le Maximum-Prinzip. NIS2 art. 21(1) + art. 21(2)(a), BSIG §30. Sans inscription, le résultat reste chez vous.

Une fois votre inventaire établi à partir de la leçon 2.2 de notre cours pour dirigeants, chaque actif prend moins d'une minute. Ouvrir le cours pour dirigeants

Exemple de résultat
Poste de travail RH local
riskAssessment.result.finalTierLabelBasis
Réponses (condensées)
  • SensibilitéDonnées des employés (dossiers RH, contrats, salaires)
  • IntégritéUn certain impact. Des données erronées causeraient une confusion opérationnelle ou nécessiteraient du temps pour être corrigées
  • InterruptionDes jours. Nous nous débrouillerions avec des solutions de contournement.
  • AccèsQuelques utilisateurs standard (petite équipe, sans privilèges particuliers)
  • ExpositionEntièrement hors ligne, aucune connexion réseau
  • Mises à jourOui, l'éditeur le maintient activement et publie des correctifs
  • HistoriqueAucun incident connu, mais nous ne surveillons pas activement le système
  • RétablissementEn une journée
Question 1 sur 8
Quel type de données ce système traite-t-il ?

Schutzbedarfsfeststellung par actif alignée sur le BSI-200-2 §8.2 (présuppose que votre Sicherheitsleitlinie §4 et votre Strukturanalyse §8.1 sont déjà en place). Classification par Grundwert (V/I/A) sur l'échelle BSI normal/hoch/sehr-hoch, Maximum-Prinzip au titre du §8.2.3, Kumulationseffekt au titre du §8.2.4 et Schadensszenarien documentés au titre du §8.2.1. Vererbung, Modellierung (§8.3), IT-Grundschutz-Check (§8.4) et ergänzende Risikoanalyse BSI-200-3 restent des travaux ultérieurs. Pas une certification : celle-ci requiert un audit tiers accrédité DAkkS.