Kostenlos, Open Source, ohne Anmeldung

NIS2 Risikobewertung in unter 5 Minuten

Sieben Fragen pro System. Risikoniveau und auditfeste Begründung nach BSI Grundschutz 200-2.

BSI-200-2 Maximum-Prinzip. NIS2 Art. 21(1) + Art. 21(2)(a), BSIG §30. Keine Anmeldung, das Ergebnis bleibt bei Ihnen.

Beispielergebnis

Marketingseite mit Kundendaten

RisikoniveauStandard

Antworten (verkürzt)

ReichweiteDirekt aus dem Internet erreichbar
ZugriffAuch privilegierte Nutzer (Admins, Finanzen, Geschäftsleitung)
UpdatesJa, der Anbieter pflegt das System aktiv und liefert Patches
HistorieKeine Vorfälle und es gibt Logging oder Monitoring, das welche entdecken würde
AusfallWochen. Niemand würde es wirklich merken.
WiederherstellungInnerhalb einer Woche
SensibilitätKundendaten oder operative Geschäftsdaten

Frage 1 von 7Security

Wie ist das System aus dem Internet erreichbar?

Wie verwundbar ist das System für Angriffe?

Komplett offline, keine NetzwerkverbindungNur im internen Netz, kein Internet-ZugangNur per VPN aus der Ferne erreichbarDirekt aus dem Internet erreichbar