Gratuit, open source, fără înregistrare

Evaluare de risc NIS2 în mai puțin de 5 minute

Opt întrebări per activ. Necesarul de protecție per Grundwert și o cale de implementare recomandată, în spiritul BSI Grundschutz 200-2 §8.2.

Clasificare per Grundwert (V/I/A) cu Maximum-Prinzip. NIS2 Art 21(1) plus Art 21(2)(a), BSIG §30. Fără înregistrare, rezultatul rămâne la dumneavoastră.

După ce aveți inventarul din Lecția 2.2 a cursului nostru pentru CEO, fiecare activ durează mai puțin de un minut. Deschideți cursul pentru CEO →

Rezultat exemplu

Stație de lucru HR locală

riskAssessment.result.finalTierLabelBasis

Răspunsuri (condensat)

SensibilitateDate ale angajaților (dosare HR, contracte, salarii)
IntegritateOarecare impact. Datele greșite ar produce confuzie operațională sau ar dura corectarea
IndisponibilitateZile. Ne-am descurca cu soluții de avarie.
AccesCâțiva utilizatori standard (echipă mică, fără privilegii speciale)
AccesibilitateComplet offline, fără conexiune de rețea
ActualizăriDa, furnizorul îl întreține activ și livrează patchuri
IstoricNiciun incident cunoscut, dar nu monitorizăm activ sistemul
RecuperareÎn decurs de o zi

Întrebarea 1 din 8

Ce fel de date procesează acest sistem?

Fără date cu caracter personal sau special reglementateDate ale angajaților (dosare HR, contracte, salarii)Date ale clienților sau date operaționale de business (în masă)Date sensibile: Art 9 DSGVO (sănătate, religie) sau date operaționale reglementate (OT, KRITIS)

Schutzbedarfsfeststellung per activ, aliniată la BSI-200-2 §8.2 (presupune că Sicherheitsleitlinie §4 și Strukturanalyse §8.1 sunt deja în vigoare). Clasificare per Grundwert (V/I/A) pe scala BSI normal/hoch/sehr-hoch, Maximum-Prinzip conform §8.2.3, Kumulationseffekt conform §8.2.4 și Schadensszenarien documentate conform §8.2.1. Vererbung, Modellierung (§8.3), IT-Grundschutz-Check (§8.4) și BSI-200-3 ergänzende Risikoanalyse rămân muncă ulterioară. Nu este o certificare: aceasta necesită un audit terț acreditat DAkkS.