In zwei Minuten zum Reifegrad Ihrer Cyber-Krisenvorbereitung – mit konkreten Empfehlungen entlang von NIS2, ISO 27001, DORA und TISAX. Kostenlos, ohne Anmeldung.
Sieben kurze Fragen zu Plan, Übungspraxis, Rollen, Meldekette, Auswertung, Nachweis und Führungseinbindung. Am Ende erhalten Sie einen Score und priorisierte Empfehlungen.
Anders als eine reine NIS2-Betroffenheitsprüfung beantwortet dieser Check nicht die Frage „Bin ich betroffen?", sondern „Sind wir vorbereitet?". Bewertet werden sieben Dimensionen geübter Krisenreaktion: dokumentierter Incident-Response-Plan, Übungshäufigkeit, klare Rollen und Eskalation, geübte Meldekette, strukturierte Auswertung (After-Action Review), ein auditierbarer Nachweis der Übung und die Einbindung der Geschäftsführung.
Das Ergebnis ist ein Reifegrad-Score mit priorisierten Empfehlungen – und zeigt, welche Lücken sich am schnellsten mit einer Cyber Tabletop Exercise schließen lassen.
| Dimension | Leitfrage |
|---|---|
| Incident-Response-Plan | Gibt es einen dokumentierten, aktuellen Plan? |
| Übungshäufigkeit | Wann wurde zuletzt realistisch geübt – und wie regelmäßig? |
| Rollen & Eskalation | Wissen alle Beteiligten, wer im Ernstfall entscheidet? |
| Meldekette | Sind die 24-/72-Stunden-Fristen (NIS2, DSGVO) geübt? |
| Auswertung | Wird jede Übung strukturiert nachbereitet (After-Action Review)? |
| Auditierbarer Nachweis | Liegt ein prüffähiger Beleg für Auditoren vor? |
| Geschäftsführung | Ist die Leitungsebene eingebunden und geschult? |
Für alle, die Verantwortung für Cyber-Krisenreaktion tragen: CISOs und IT-Leitung, ISMS- und Compliance-Verantwortliche, die einen Nachweis für NIS2, ISO 27001 oder TISAX brauchen, IR- und SOC-Teams – und Geschäftsführungen, die wissen wollen, wo ihre Organisation heute steht. Besonders relevant ist der Check für Unternehmen, die unter NIS2 fallen: In Deutschland gelten die Pflichten bereits, in Österreich ab Oktober 2026 – mit Registrierung, Schulungspflicht und Selbstdeklaration.
Dokumente lassen sich schnell erstellen – Reaktionsfähigkeit nicht. Regulierungen wie NIS2 und DORA verlangen deshalb ausdrücklich, die Wirksamkeit der Maßnahmen zu bewerten und den Betrieb auch in der Krise aufrechtzuerhalten. Genau das bildet der Check ab: Er fragt nicht, ob eine Richtlinie existiert, sondern ob sie geübt ist, ob die Meldekette unter Zeitdruck funktioniert und ob es dafür einen prüffähigen Beleg gibt. Sinnvoll ist eine Wiederholung alle sechs bis zwölf Monate – so wird aus dem einmaligen Score ein Reifegrad-Trend, den Sie auch der Geschäftsführung zeigen können.
Sie sehen Ihren Score sofort und ohne Anmeldung. Jede Dimension mit Lücke bekommt eine konkrete, priorisierte Empfehlung – vom Erstellen des Incident-Response-Plans (dafür gibt es eine kostenlose Vorlage) bis zur ersten moderierten Übung. Typisches Muster: Organisationen mit gutem Plan, aber ohne Übungsroutine erreichen mittlere Scores – die schnellste Verbesserung bringt dann eine erste dokumentierte Tabletop-Übung, weil sie gleich drei Dimensionen auf einmal adressiert: Übung, Auswertung und Nachweis.
Ein kostenloser Selbsttest, der in sieben Fragen bewertet, wie gut Ihre Organisation auf einen Cyber-Krisenfall vorbereitet ist – von der Planreife über die Übungshäufigkeit bis zum auditierbaren Nachweis.
Etwa zwei Minuten. Sie erhalten sofort einen Reifegrad-Score mit konkreten Empfehlungen – ein detaillierter Report ist optional per E-Mail erhältlich.
Ja. Der Check ist kostenlos und das Ergebnis sehen Sie ohne Anmeldung. Kontaktdaten geben Sie nur an, wenn Sie den ausführlichen Report per E-Mail wünschen.
Nein – er ergänzt sie. Die Betroffenheitsprüfung klärt, ob NIS2 für Sie gilt; der Übungsreife-Check misst, wie gut Sie auf den Ernstfall vorbereitet sind. Beides zusammen ergibt das vollständige Bild: Pflicht und Reifegrad.
Jede Antwort ist mit Punkten hinterlegt; die Summe wird auf einen Score von 0 bis 100 normiert und einer von vier Reifegrad-Stufen zugeordnet – von „Hoher Handlungsbedarf“ über „Auf dem Weg“ und „Gut aufgestellt“ bis „Krisenfest“. Die Empfehlungen priorisieren die Dimensionen mit den größten Lücken.