Kostenloser Selbsttest

Übungsreife-Check: Wie krisenfest ist Ihre Organisation?

In zwei Minuten zum Reifegrad Ihrer Cyber-Krisenvorbereitung – mit konkreten Empfehlungen entlang von NIS2, ISO 27001, DORA und TISAX. Kostenlos, ohne Anmeldung.

Sieben kurze Fragen zu Plan, Übungspraxis, Rollen, Meldekette, Auswertung, Nachweis und Führungseinbindung. Am Ende erhalten Sie einen Score und priorisierte Empfehlungen.

Was misst der Übungsreife-Check?

Anders als eine reine NIS2-Betroffenheitsprüfung beantwortet dieser Check nicht die Frage „Bin ich betroffen?", sondern „Sind wir vorbereitet?". Bewertet werden sieben Dimensionen geübter Krisenreaktion: dokumentierter Incident-Response-Plan, Übungshäufigkeit, klare Rollen und Eskalation, geübte Meldekette, strukturierte Auswertung (After-Action Review), ein auditierbarer Nachweis der Übung und die Einbindung der Geschäftsführung.

Das Ergebnis ist ein Reifegrad-Score mit priorisierten Empfehlungen – und zeigt, welche Lücken sich am schnellsten mit einer Cyber Tabletop Exercise schließen lassen.

Die sieben Dimensionen im Überblick

Dimension Leitfrage
Incident-Response-Plan Gibt es einen dokumentierten, aktuellen Plan?
Übungshäufigkeit Wann wurde zuletzt realistisch geübt – und wie regelmäßig?
Rollen & Eskalation Wissen alle Beteiligten, wer im Ernstfall entscheidet?
Meldekette Sind die 24-/72-Stunden-Fristen (NIS2, DSGVO) geübt?
Auswertung Wird jede Übung strukturiert nachbereitet (After-Action Review)?
Auditierbarer Nachweis Liegt ein prüffähiger Beleg für Auditoren vor?
Geschäftsführung Ist die Leitungsebene eingebunden und geschult?

Für wen ist der Check gedacht?

Für alle, die Verantwortung für Cyber-Krisenreaktion tragen: CISOs und IT-Leitung, ISMS- und Compliance-Verantwortliche, die einen Nachweis für NIS2, ISO 27001 oder TISAX brauchen, IR- und SOC-Teams – und Geschäftsführungen, die wissen wollen, wo ihre Organisation heute steht. Besonders relevant ist der Check für Unternehmen, die unter NIS2 fallen: In Deutschland gelten die Pflichten bereits, in Österreich ab Oktober 2026 – mit Registrierung, Schulungspflicht und Selbstdeklaration.

Warum Übungsreife statt Compliance-Checkliste?

Dokumente lassen sich schnell erstellen – Reaktionsfähigkeit nicht. Regulierungen wie NIS2 und DORA verlangen deshalb ausdrücklich, die Wirksamkeit der Maßnahmen zu bewerten und den Betrieb auch in der Krise aufrechtzuerhalten. Genau das bildet der Check ab: Er fragt nicht, ob eine Richtlinie existiert, sondern ob sie geübt ist, ob die Meldekette unter Zeitdruck funktioniert und ob es dafür einen prüffähigen Beleg gibt. Sinnvoll ist eine Wiederholung alle sechs bis zwölf Monate – so wird aus dem einmaligen Score ein Reifegrad-Trend, den Sie auch der Geschäftsführung zeigen können.

Was passiert nach dem Check?

Sie sehen Ihren Score sofort und ohne Anmeldung. Jede Dimension mit Lücke bekommt eine konkrete, priorisierte Empfehlung – vom Erstellen des Incident-Response-Plans (dafür gibt es eine kostenlose Vorlage) bis zur ersten moderierten Übung. Typisches Muster: Organisationen mit gutem Plan, aber ohne Übungsroutine erreichen mittlere Scores – die schnellste Verbesserung bringt dann eine erste dokumentierte Tabletop-Übung, weil sie gleich drei Dimensionen auf einmal adressiert: Übung, Auswertung und Nachweis.

Häufige Fragen

Was ist der Übungsreife-Check?

Ein kostenloser Selbsttest, der in sieben Fragen bewertet, wie gut Ihre Organisation auf einen Cyber-Krisenfall vorbereitet ist – von der Planreife über die Übungshäufigkeit bis zum auditierbaren Nachweis.

Wie lange dauert der Check?

Etwa zwei Minuten. Sie erhalten sofort einen Reifegrad-Score mit konkreten Empfehlungen – ein detaillierter Report ist optional per E-Mail erhältlich.

Ist der Check kostenlos und unverbindlich?

Ja. Der Check ist kostenlos und das Ergebnis sehen Sie ohne Anmeldung. Kontaktdaten geben Sie nur an, wenn Sie den ausführlichen Report per E-Mail wünschen.

Ersetzt der Check eine NIS2-Betroffenheitsprüfung?

Nein – er ergänzt sie. Die Betroffenheitsprüfung klärt, ob NIS2 für Sie gilt; der Übungsreife-Check misst, wie gut Sie auf den Ernstfall vorbereitet sind. Beides zusammen ergibt das vollständige Bild: Pflicht und Reifegrad.

Wie wird der Score berechnet?

Jede Antwort ist mit Punkten hinterlegt; die Summe wird auf einen Score von 0 bis 100 normiert und einer von vier Reifegrad-Stufen zugeordnet – von „Hoher Handlungsbedarf“ über „Auf dem Weg“ und „Gut aufgestellt“ bis „Krisenfest“. Die Empfehlungen priorisieren die Dimensionen mit den größten Lücken.