Kostenlos · 10 Minuten · Keine Registrierung

Wo steht Ihre IT‑Sicherheit?

SecScore stellt Ihnen 37 praxisnahe Fragen, angelehnt an die ISO 27001:2022, und zeigt Ihnen in rund zehn Minuten, wo Ihr Unternehmen steht: als Score von 0 bis 100, mit Bewertung pro Bereich und priorisierten Handlungsempfehlungen als PDF-Report.

Ihre Antworten verlassen nie Ihren Browser · Kein Server, kein Konto, kein Tracking

Der Check

37 Fragen, 4 Bereiche, ein ehrlicher Befund

01 10 Fragen

Organisation & Governance

Richtlinien, Verantwortlichkeiten, Verträge und der organisatorische Rahmen Ihrer IT-Sicherheit.

02 11 Fragen

Technische Maßnahmen

Backup, Updates, Zugangsschutz, Verschlüsselung und die technische Absicherung Ihrer Systeme.

03 8 Fragen

Mitarbeiter & Awareness

Schulungen, Passwörter, Zugriffsrechte und der Faktor Mensch in Ihrer Sicherheitskette.

04 8 Fragen

Notfallmanagement

Vorbereitung auf den Ernstfall: Meldewege, Wiederanlauf und der Umgang mit Sicherheitsvorfällen.

  • Antworten Sie ehrlich, es liest niemand mit. Der Wert des Ergebnisses hängt an Ihrer Offenheit.
  • „Weiß nicht" ist eine legitime Antwort und selbst ein wichtiger Befund.
  • Ihre Angaben bleiben im Browser-Tab. Browser schließen heißt: alles weg. Speichern Sie am Ende den PDF-Report.
Methodik

Wie SecScore bewertet

ISO-27001-Basis

Die 37 Fragen orientieren sich an den Maßnahmen (Controls) der ISO 27001:2022, reduziert auf das, was für KMU den Unterschied macht. Ein Zehn-Minuten-Check deckt nicht die gesamte Norm ab, aber die Kernbereiche sind abgebildet.

Gewichtetes Scoring

Nicht jede Maßnahme wiegt gleich: Kritische Controls wie getestete Backups oder MFA zählen dreifach. Ihr Score von 0 bis 100 ergibt sich aus den gewichteten Antworten, „Weiß nicht" wird bewusst wie eine Lücke gewertet.

Ehrliche Grenzen

SecScore ist eine Selbstauskunft: Standortbestimmung und Gesprächsgrundlage, kein Audit und keine Zertifizierungsvorbereitung. Für die tiefgehende Prüfung braucht es weiterhin den persönlichen Blick eines Experten.

FAQ

Häufige Fragen

Was ist SecScore?

SecScore ist ein kostenloses Self-Assessment-Tool für IT-Sicherheit in kleinen und mittleren Unternehmen. 37 praxisnahe Fragen in vier Kategorien liefern in rund zehn Minuten einen Score von 0 bis 100 sowie einen PDF-Report mit priorisierten Handlungsempfehlungen. Die Fragen orientieren sich an der ISO 27001:2022.

Was kostet SecScore?

Nichts. SecScore ist zu 100 Prozent kostenlos, ohne Freemium-Modell, ohne versteckte Premium-Version. Das komplette Assessment und der vollständige PDF-Report sind gratis.

Muss ich mich registrieren und was passiert mit meinen Daten?

Es ist keine Registrierung nötig: keine E-Mail-Adresse, kein Konto, keine Firmendaten. SecScore läuft vollständig im Browser, die Antworten verlassen den eigenen Computer nicht. Es gibt keinen Server, der Daten speichert. Nach dem Schließen des Browsers sind die Angaben weg, speichern Sie also Ihren PDF-Report ab.

Welche Bereiche prüft SecScore?

Vier Kernbereiche der Informationssicherheit: Organisation und Governance (Richtlinien, Verantwortlichkeiten), technische Maßnahmen (Firewall, Backup, Verschlüsselung), Mitarbeiter und Awareness (Schulungen, Zugriffsrechte) sowie Notfallmanagement.

Ersetzt SecScore ein Sicherheitsaudit?

Nein. SecScore ist eine Standortbestimmung und Gesprächsgrundlage, kein vollständiges Audit und keine Zertifizierungsvorbereitung. Für eine tiefgehende Prüfung braucht es weiterhin den persönlichen Blick eines Experten.

Für wen ist SecScore gedacht?

Für Geschäftsführer und Inhaber, die einen schnellen Überblick wollen, IT-Verantwortliche, die eine Grundlage für Budget-Gespräche brauchen, Unternehmen vor Zertifizierungen und Betriebe, die sich auf Compliance-Anforderungen wie NIS2 vorbereiten.