Darmowa, open source, bez rejestracji

Ocena ryzyka NIS2 w niecałe 5 minut

Osiem pytań na zasób. Potrzeba ochrony w podziale na poszczególne Grundwerte oraz zalecana ścieżka wdrożenia w duchu BSI Grundschutz 200-2 §8.2.

Klasyfikacja w podziale na poszczególne Grundwerte (V/I/A) z Maximum-Prinzip. NIS2 art. 21 ust. 1 + art. 21 ust. 2 lit. a), BSIG §30. Bez rejestracji, wynik pozostaje u Ciebie.

Gdy masz już swój inwentarz z Lekcji 2.2 naszego kursu dla zarządu, każdy zasób zajmuje mniej niż minutę. Otwórz kurs dla zarządu →

Przykładowy wynik

Lokalna stacja robocza HR

riskAssessment.result.finalTierLabelBasis

Odpowiedzi (skrócone)

WrażliwośćDane pracowników (akta HR, umowy, wynagrodzenia)
IntegralnośćPewien wpływ. Błędne dane spowodowałyby zamieszanie operacyjne lub wymagałyby czasu na naprawę
PrzestójDni. Poradzilibyśmy sobie z rozwiązaniami zastępczymi.
DostępKilku standardowych użytkowników (mały zespół, bez specjalnych uprawnień)
ZasięgW pełni offline, brak połączenia sieciowego
AktualizacjeTak, producent aktywnie go utrzymuje i wydaje poprawki
HistoriaBrak znanych incydentów, ale nie monitorujemy aktywnie systemu
OdtwarzanieW ciągu dnia

Pytanie 1 z 8

Jakiego rodzaju dane przetwarza ten system?

Brak danych osobowych lub objętych szczególnymi regulacjamiDane pracowników (akta HR, umowy, wynagrodzenia)Dane klientów lub operacyjne dane biznesowe (masowo)Dane wrażliwe: art. 9 DSGVO (zdrowie, religia) lub regulowane dane operacyjne (OT, KRITIS)

Schutzbedarfsfeststellung na zasób zgodna z BSI-200-2 §8.2 (zakłada, że Twoja Sicherheitsleitlinie §4 i Strukturanalyse §8.1 są już wdrożone). Klasyfikacja w podziale na poszczególne Grundwerte (V/I/A) w skali BSI normal/hoch/sehr-hoch, Maximum-Prinzip wg §8.2.3, Kumulationseffekt wg §8.2.4 oraz udokumentowane Schadensszenarien wg §8.2.1. Vererbung, Modellierung (§8.3), IT-Grundschutz-Check (§8.4) i ergänzende Risikoanalyse wg BSI-200-3 pozostają pracą następczą. Nie jest certyfikacją: ta wymaga audytu przeprowadzonego przez akredytowaną przez DAkkS stronę trzecią.