Haftung ernst nehmen
Ob Ihr Unternehmen betroffen ist, bleibt oft unklar. NIS2 macht die Leitung verantwortlich und setzt Fristen. Verschaffen Sie sich Klarheit, bevor es jemand anderes tut.
NIS2 betrifft den Mittelstand, und die Leitung persönlich
Haftet Ihre Geschäftsführung schon, ohne es zu wissen?
NIS2 nimmt die Unternehmensleitung persönlich in die Pflicht. Mit unserem kostenlosen Self-Check erhalten Sie in wenigen Minuten eine ehrliche Standortbestimmung Ihrer Microsoft-365-Umgebung: verständlich, ohne Fachjargon, ohne Risiko.
- Sicher in 3 Klicks
- Kostenlose Selbsteinschätzung
- Keine Anmeldung nötig
In 3 Schritten zu Ihrem NIS2-Report
-
Self-Assessment
Kostenloser Self-Check: 30 Fragen über 11 NIS2-Dimensionen, in wenigen Minuten erledigt.
-
Auto-Assessment des Tenants
Technischer Read-only-Scan Ihrer Microsoft-365-Umgebung nach Ihrer Freigabe, ganz ohne Installation.
-
Handlungsempfehlungen erhalten
Priorisierte Maßnahmen mit Gesetzesbezug als verständlicher PDF-Report.
Warum dieser Check sinnvoll ist
Reifegrad sehen
Sie erhalten eine erste Einordnung je NIS2-Dimension. Der vollständige Report zeigt später priorisierte Maßnahmen und einen technischen Scan Ihrer M365-Umgebung als PDF-Report.
Einfach starten
Self-Check jetzt, ganz ohne Aufwand. Der technische Scan folgt später per Read-only-Freigabe. Keine Software, keine Installation, jederzeit abbrechbar.
Ihr NIS2-Self-Check
30 kurze Fragen in elf Bereichen. Antworten Sie ehrlich aus dem Bauch heraus, es gibt kein Richtig oder Falsch, nur Ihre aktuelle Situation. Jede Antwort wird automatisch im Hintergrund gespeichert.
Fragen werden geladen …
Read-only-Freigabe erteilen
Für die technische Auswertung Ihrer Microsoft-365-Umgebung erteilen Sie eine read-only Freigabe: minimale Microsoft-Graph-Scopes, kein Zugriff auf Inhalte, jederzeit in Ihrem Entra-Portal widerrufbar. Was genau wird ausgewertet? Details ansehen.
Ihr vollständiger NIS2-Report
Ihre Selbsteinschätzung oben sehen Sie kostenlos. Kostenpflichtig ist die technische Auswertung Ihrer Microsoft-365-Umgebung: ein read-only Tiefen-Scan, der Ihre organisatorische Reife mit echten Konfigurationsdaten abgleicht und zu priorisierten Maßnahmen zusammenführt. Sie erhalten alles als übersichtlichen PDF-Report.
Selbsteinschätzung (30 Fragen) kostenlos. Technische Auswertung Ihrer M365-Umgebung kostenpflichtig (99 €).
Technischer Tiefen-Scan Ihrer M365-Umgebung, im Vollreport (99 €) enthalten
- Ihre kostenlose Selbsteinschätzung über alle elf Dimensionen, oben als Spider-Chart
- Technischer Tiefen-Scan Ihrer M365-Umgebung, read-only und transparent
- Priorisierte Maßnahmen mit Gesetzesbezug, als PDF-Report
Technische Auswertung, einmaliger Festpreis
99 €
zzgl. USt. Abrechnung per Rechnung.
So läuft es ab: Sie fordern den Report über das Formular an, wir stellen Ihnen eine Rechnung und senden Ihnen den fertigen Report nach Zahlungseingang zu.
Vollständige Auswertung anfordern
Tragen Sie Ihre Kontaktdaten ein. Wir melden uns bei Ihnen und erstellen Ihren vollständigen NIS2-PDF-Report inklusive technischem M365-Scan, den Sie gegen Gebühr erhalten. Ihre Self-Check-Antworten bleiben bis dahin anonym.
Für die IT-Leitung
Der technische Scan im Detail
Auf den organisatorischen Self-Check folgt, nach Ihrer Freigabe, ein technischer Scan Ihrer Microsoft-365-Umgebung. Bewusst minimal-invasiv und vollständig transparent.
Read-only Enterprise App
Der Scan läuft über eine Enterprise-App mit ausschließlich lesenden, minimalen Microsoft-Graph-Scopes. Keine Schreibrechte, keine Änderungen an Ihrer Umgebung.
Kein Zugriff auf Inhalte
Keine E-Mails, keine Dateien, keine Chat-Inhalte. Ausgewertet werden ausschließlich Konfiguration und Metadaten, also Einstellungen, nicht Ihre Daten.
Jederzeit widerrufbar
Die Freigabe kann jederzeit in Ihrem Microsoft-Entra-Portal entzogen werden. Sie behalten die volle Kontrolle, der Zugriff endet sofort.
Datenresidenz im MS-Ökosystem
Verarbeitung innerhalb der Microsoft-/Azure-Infrastruktur. Ihre Daten verlassen das Ökosystem nicht.
Ausgewertete NIS2-Dimensionen und M365-Quellen
Organisatorische Reife aus dem Self-Check, technische Reife aus dem Scan, kombiniert je Dimension im finalen Report. Gesetzesbezug (NIS2 Art. 20/21, BSIG § 30/§ 38) je Dimension hinterlegt.
Governance & Leitungspflichten
Entra-Rollen, Admin-Zuweisungen, Audit-Logs (Konfiguration)
Risikoanalyse & Richtlinien
Secure-Score-Verlauf, Compliance-Manager-Status
Umgang mit Sicherheitsvorfällen
Defender-Incident-Konfiguration, Alert-Policies
Notbetrieb, Backup & Krisenmanagement
Retention-Policies, Backup-Status M365 (Mail, OneDrive, SharePoint, Teams)
Lieferketten- & App-Sicherheit
OAuth-/Enterprise-App-Inventar, delegierte Berechtigungen
Sichere Beschaffung & Updates
Intune-Update-Ringe, Patch-/Compliance-Status der Geräte
Kontrolle der Wirksamkeit
Secure-Score-Trend, Policy-Drift, Reporting-Konfiguration
Schulung & IT-Verhalten
Attack-Simulation-Training-Konfiguration, Abdeckungsgrad
Verschlüsselung
BitLocker-/Purview-Status, Verschlüsselungs-Policies
Personal, Zugriffe & Geräte
Conditional-Access-Policies, Geräte-Inventar, Lifecycle-Konfiguration
Anmeldung & sichere Kommunikation
MFA-/Authentifizierungs-Methoden-Abdeckung, Auth-Strength-Policies
Die read-only Freigabe erteilen Sie oben in Schritt 2 der Anleitung.
