Security-Score
63/100
Mittlere Readiness
Fiktives SMB-Beispiel
Beispielausgabe von CyberGapAudit
Eine fiktive, aber realistische Vorschau darauf, wie ein Security-Readiness-Output fuer ein kleines Unternehmen aussehen kann. Ihre echte Ausgabe basiert auf Ihren Antworten, Ihrer Umgebung und Ihrer Nacharbeit.
- Security-Score und schwache Bereiche auf einen Blick
- Priorisierte Umsetzungsarbeit mit Ownern und Status
- Nachweis-Checkliste fuer Reviews, MSP-Uebergabe und Readiness-Vorbereitung
CyberGapAudit
Executive Snapshot
2026
Staerkster Bereich
Governance
76/100
Schwaechster Bereich
Detection
38/100
Naechster Review
15. Juli 2026
90-Tage-Rhythmus ab Assessment-Datum
Executive Snapshot
Eine managementtaugliche Zusammenfassung, die Score, Kategorien, Review-Rhythmus und naechste Arbeit verbindet.
Security-Score
63/100
Mittlere Readiness
Staerkster Bereich
Governance
76/100
Schwaechster Bereich
Detection
38/100
Naechster Review
15. Juli 2026
90-Tage-Rhythmus ab Assessment-Datum
Wichtigste Umsetzungsprioritaeten
Die Beispielausgabe verwandelt schwache Bereiche in konkrete Arbeit. Risiko, Aufwand, Owner, Faelligkeit und Status machen den naechsten Schritt sichtbar.
PrioritaetAufgabeRisikoAufwandOwnerFaelligStatus
1Prioritaet
Endpoint Detection auf allen Laptops und Servern aktivieren und abstimmen
NIST DE.CM / PR.PS
Hoch
AufwandMittel
OwnerJordan D.
Faellig24. Jun. 2026
In Arbeit2Prioritaet
MFA fuer alle Admin- und Finance-Konten verpflichtend machen
NIST PR.AA
Hoch
AufwandNiedrig
OwnerAlex M.
Faellig28. Jun. 2026
Nicht gestartet3Prioritaet
Immutable-Backup-Checks erstellen und Restore-Test-Nachweise dokumentieren
NIST RC.RP / PR.DS
Hoch
AufwandMittel
OwnerSam L.
Faellig05. Jul. 2026
Geplant4Prioritaet
Incident-Response-Plan mit Kontaktbaum und Eskalation freigeben
NIST RS.MA
Mittel
AufwandMittel
OwnerTaylor P.
Faellig10. Jul. 2026
In Arbeit5Prioritaet
Kurzes Security-Awareness-Training durchfuehren und Teilnahme dokumentieren
NIST PR.AT
Mittel
AufwandNiedrig
OwnerAlex M.
Faellig15. Jul. 2026
GeplantNachweis-Checkliste
Nachweisorientierung macht aus Empfehlungen belegbare Arbeit. Das Beispiel gruppiert Nachweise nach Record-Typen, die Kunden, Versicherer, Berater oder Auditoren pruefen koennen.
Policy- / Prozessnachweise
- Informationssicherheitsrichtlinie freigegeben
- Acceptable-Use-Policy bestaetigt
- Datenklassifikation dokumentiert
- Vendor-Risk-Review-Prozess
- Incident-Response-Plan freigegeben
- Business-Continuity-Plan
Technische Nachweise
- Endpoint Protection installiert
- EDR aktiviert und abgestimmt
- Firewall-Regeln reviewed
- MFA fuer privilegierte Benutzer erzwungen
- Backup-Restore-Test dokumentiert
- Vulnerability-Review-Rhythmus
Owner- / Review-Nachweise
- Rollen und Verantwortlichkeiten definiert
- Security-Awareness-Nachweise
- Management Review von Security
- Review von Drittanbieterzugriffen
- Risk Register oder Risikoanalyse
- Penetrationstest, falls anwendbar
Owner- und Statusvorschau
Der kuenftige Workflow ist auf Verantwortlichkeit ausgelegt: Owner, Status, Fortschritt und Nachweisluecken bleiben mit schwachen Kontrollbereichen verbunden.
BereichOwnerStatusFortschrittNachweise
Governance
JDJordan D.
On track76%
8 von 10 bereit
Identify
AMAlex M.
On track68%
6 von 9 bereit
Protect
SLSam L.
On track65%
7 von 11 bereit
Detect
TPTaylor P.
Gefaehrdet38%
3 von 9 bereit
Respond
JDJordan D.
In Arbeit55%
4 von 8 bereit
Recover
AMAlex M.
Geplant44%
3 von 7 bereit
Exportpaket-Vorschau
Export ist ein Lieferformat. Der Wert liegt im strukturierten Umsetzungsplan, in Nachweisorientierung, Fortschrittsspur und uebergabefaehigem Readiness-Kontext.
Executive Summary
Security-Score, wichtigste Risiken, staerkste Bereiche und erste Massnahmen.
Gap Matrix
Schwache Bereiche auf NIST-CSF-Funktionen und praktische Readiness-Anforderungen abgebildet.
Umsetzungsstatus
Priorisierte Aufgaben mit Ownern, Faelligkeiten, Status, Aufwand und Risiko.
Nachweis-Checkliste
Nachweise, die vor Kunden- oder Versichereranfragen gesammelt, reviewed oder aktualisiert werden sollten.
Berater- / MSP-Uebergabe
Sauberer Kontext fuer qualifizierte Fachpersonen, die Arbeit validieren oder umsetzen.
Ehrliche Grenzen
CyberGapAudit hilft, Security-Readiness-Arbeit vorzubereiten und zu organisieren. Es zertifiziert oder attestiert nicht, garantiert keine Compliance, bietet keine Rechtsberatung und ersetzt keine qualifizierte Pruefung. Ergebnisse basieren auf Ihren Angaben und sollten intern sowie bei Bedarf durch qualifizierte Berater, Auditoren, Versicherer oder Zertifizierungsstellen validiert werden.
Nutzen Sie das Beispiel und starten Sie dann Ihre eigene Baseline
Starten Sie kostenlos, um Score und erste Prioritaeten zu sehen. Upgraden Sie nur, wenn Sie tiefere Kontrolluebersichten, Nachweisorientierung, Fortschrittstracking und uebergabefaehige Struktur brauchen.