Gratuita, open source, senza registrazione

Valutazione del rischio NIS2 in meno di 5 minuti

Otto domande per asset. Fabbisogno di protezione per singolo Grundwert e un percorso di attuazione raccomandato nello spirito del BSI Grundschutz 200-2 §8.2.

Classificazione per singolo Grundwert (V/I/A) con Maximum-Prinzip. NIS2 Art 21(1) + Art 21(2)(a), BSIG §30. Senza registrazione, il risultato resta con te.

Una volta ottenuto l'inventario dalla Lezione 2.2 del nostro corso per dirigenti, ogni asset richiede meno di un minuto. Apri il corso per dirigenti

Risultato di esempio
Postazione di lavoro HR locale
riskAssessment.result.finalTierLabelBasis
Risposte (sintesi)
  • SensibilitàDati dei dipendenti (fascicoli HR, contratti, retribuzioni)
  • IntegritàQualche impatto. Dati errati causerebbero confusione operativa o richiederebbero tempo per essere corretti
  • InterruzioneGiorni. Ce la caveremmo con soluzioni alternative.
  • AccessoPochi utenti standard (piccolo team, nessun privilegio speciale)
  • RaggiungibilitàCompletamente offline, nessuna connessione di rete
  • AggiornamentiSì, il fornitore lo mantiene attivamente e rilascia patch
  • StoricoNessun incidente noto, ma non monitoriamo attivamente il sistema
  • RipristinoEntro un giorno
Domanda 1 di 8
Che tipo di dati elabora questo sistema?

Schutzbedarfsfeststellung per asset allineata al BSI-200-2 §8.2 (presuppone che la tua Sicherheitsleitlinie §4 e la Strukturanalyse §8.1 siano già in essere). Classificazione per singolo Grundwert (V/I/A) sulla scala normal/hoch/sehr-hoch del BSI, Maximum-Prinzip secondo §8.2.3, Kumulationseffekt secondo §8.2.4 e Schadensszenarien documentati secondo §8.2.1. Vererbung, Modellierung (§8.3), IT-Grundschutz-Check (§8.4) e la ergänzende Risikoanalyse BSI-200-3 restano attività successive. Non è una certificazione: questa richiede un audit di terza parte accreditato DAkkS.