Gratuita, código aberto, sem registo

Avaliação de Risco NIS2 em menos de 5 minutos

Oito perguntas por ativo. Necessidade de proteção por Grundwert e um caminho de implementação recomendado no espírito do BSI Grundschutz 200-2 §8.2.

Classificação por Grundwert (V/I/A) com Maximum-Prinzip. NIS2 Art 21(1) + Art 21(2)(a), BSIG §30. Sem registo, o resultado fica consigo.

Assim que tiver o seu inventário da Lição 2.2 do nosso curso para CEO, cada ativo demora menos de um minuto. Abrir o curso para CEO

Exemplo de resultado
Posto de trabalho local de RH
riskAssessment.result.finalTierLabelBasis
Respostas (resumidas)
  • SensibilidadeDados de colaboradores (processos de RH, contratos, salários)
  • IntegridadeAlgum impacto. Dados errados causariam confusão operacional ou levariam tempo a corrigir
  • IndisponibilidadeDias. Geríamos com soluções alternativas.
  • AcessoAlguns utilizadores padrão (equipa pequena, sem privilégios especiais)
  • AlcanceTotalmente offline, sem ligação de rede
  • AtualizaçõesSim, o fornecedor mantém-no ativamente e disponibiliza correções
  • HistóricoSem incidentes conhecidos, mas não monitorizamos o sistema ativamente
  • RecuperaçãoNo prazo de um dia
Pergunta 1 de 8
Que tipo de dados este sistema processa?

Schutzbedarfsfeststellung por ativo alinhada com o BSI-200-2 §8.2 (pressupõe que a sua Sicherheitsleitlinie §4 e a Strukturanalyse §8.1 já estão em vigor). Classificação por Grundwert (V/I/A) na escala normal/hoch/sehr-hoch do BSI, Maximum-Prinzip nos termos do §8.2.3, Kumulationseffekt nos termos do §8.2.4 e Schadensszenarien documentados nos termos do §8.2.1. A Vererbung, a Modellierung (§8.3), o IT-Grundschutz-Check (§8.4) e a ergänzende Risikoanalyse do BSI-200-3 permanecem trabalho subsequente. Não é uma certificação: esta exige uma auditoria por terceiros acreditada pela DAkkS.