Per Videocall

Risiko-Assessment

Im persönlichen Gespräch zur Klarheit über deine IT-Sicherheitslage

Ein Risiko-Assessment ist ein strukturiertes Gespräch — per Videocall. Ziel ist ein vollständiges, dokumentiertes Bild der IT-Sicherheitslage.

Vorab bekommst du die Fragen. Die Vorbereitung ist wichtig: Du musst nicht alles beantworten, aber mit den Themen vertraut sein.

Wichtig: Das Assessment ist eine reine Bestandsaufnahme — es dokumentiert die Lage, gibt aber keine Handlungsempfehlungen. Wer konkrete Maßnahmen braucht, ist beim IT-Risiko-Check besser aufgehoben.

Vertraulichkeit

Alle Informationen unterliegen selbstverständlich der Vertraulichkeit. Weder Inhalte noch Erkenntnisse werden an Dritte weitergegeben.

Vorbereitung

Die wichtigsten Fragen im Überblick

Assessment-Fragen

5/8

Verantwortlichkeiten geklärt

Datensicherung dokumentiert

Zugriffsrechte geprüft

Netzwerkstruktur...

Incident-Response Plan

Schulungsnachweis

Gespräch läuft...

Das Assessment deckt alle relevanten Bereiche ab — von Verantwortlichkeiten bis zur technischen Infrastruktur.

Strukturierter Fragenkatalog
Vorab zur Vorbereitung erhalten
Kein "Ja/Nein" — Nuancen zählen

Ablauf

So läuft ein Gespräch ab

Vorbereitung

Fragen im Voraus erhalten. Optional Online-Formular. Mit Themen vertraut machen.

01

Strukturiertes Gespräch

2-4h

Gemeinsames Durchgehen der Fragen per Video. Nuancen herausarbeiten: "Ja, aber..." oder "Nein, jedoch..."

02

Freier Austausch

Netzwerkstruktur erklären, Abläufe beschreiben, was wichtig ist. Das Gesamtbild entsteht.

03

Ausarbeitung

Erkenntnisse aufbereiten. Antworten zusammenfassen, mit Erläuterungen versehen.

04

Dokumentation

Bericht mit Sicherheitslage. Für interne Zwecke, Partner oder Cyberversicherungen.

05

Ergebnis

Was du am Ende hast

Sicherheitslage

Klares Bild, wo du aktuell stehst

Versicherung

Grundlage für Cyberversicherungen

Nachweis

Für Partner & Aufsicht (z.B. NIS 2)

Transparenz

Sichtbar wo Lücken bestehen — keine Handlungsempfehlungen

Zielgruppe

Für wen das passt

Dokumentationspflichtige

Sicherheitslage schriftlich festhalten

Versicherungsanwärter

Bericht für Cyberversicherung nötig

Lieferanten

IT-Sicherheit gegenüber Kunden nachweisen

NIS-2-Betroffene

Regulatorische Anforderungen erfüllen

FAQ

Häufige Fragen

Wie lange dauert das Gespräch?

Zwei bis fünf Stunden, je nach Unternehmensgröße.

Findet das vor Ort statt?

Nein, per Videocall.

Muss ich mich vorbereiten?

Ja. Fragen werden im Voraus übermittelt — mit Themen vertraut sein.

Können mehrere teilnehmen?

Empfohlen. Wichtige Ansprechpartner sollten dabei sein.

Was kostet es?

Abhängig vom Umfang. Konkretes Angebot nach Abstimmungsgespräch.

Eher konkrete Maßnahmen gesucht?

Der IT-Risiko-Check nach DIN SPEC 27076 liefert einen priorisierten Maßnahmenkatalog — standardisiert, für Unternehmen bis 50 Mitarbeitende.

IT-Risiko-Check ansehen

Sicherheit beginnt mit Klarheit.

Assessment anfragen

Kostenloses Erstgespräch — unverbindlich

Jetzt anfragen