Wo steht Ihre IT‑Sicherheit?
SecScore stellt Ihnen 37 praxisnahe Fragen, angelehnt an die ISO 27001:2022, und zeigt Ihnen in rund zehn Minuten, wo Ihr Unternehmen steht: als Score von 0 bis 100, mit Bewertung pro Bereich und priorisierten Handlungsempfehlungen als PDF-Report.
Ihre Antworten verlassen nie Ihren Browser · Kein Server, kein Konto, kein Tracking
37 Fragen, 4 Bereiche, ein ehrlicher Befund
Organisation & Governance
Richtlinien, Verantwortlichkeiten, Verträge und der organisatorische Rahmen Ihrer IT-Sicherheit.
Technische Maßnahmen
Backup, Updates, Zugangsschutz, Verschlüsselung und die technische Absicherung Ihrer Systeme.
Mitarbeiter & Awareness
Schulungen, Passwörter, Zugriffsrechte und der Faktor Mensch in Ihrer Sicherheitskette.
Notfallmanagement
Vorbereitung auf den Ernstfall: Meldewege, Wiederanlauf und der Umgang mit Sicherheitsvorfällen.
- Antworten Sie ehrlich, es liest niemand mit. Der Wert des Ergebnisses hängt an Ihrer Offenheit.
- „Weiß nicht" ist eine legitime Antwort und selbst ein wichtiger Befund.
- Ihre Angaben bleiben im Browser-Tab. Browser schließen heißt: alles weg. Speichern Sie am Ende den PDF-Report.
Der PDF-Report enthält alle Empfehlungen. Im Druckdialog „Als PDF speichern" wählen.
Ihre wichtigsten nächsten Schritte
Vom Befund zur Umsetzung
SecScore zeigt, wo Sie stehen. Wenn Sie die Lücken professionell angehen wollen: In meiner IT-Sicherheitsberatung unterstütze ich KMU dabei, vom Assessment zur Umsetzung zu kommen, pragmatisch und budgetgerecht.
Mehrere Ihrer Lücken betreffen fehlende Pflichtdokumente (Richtlinien, TOM, AVV). Genau dafür gibt es SecKit: 10 verbindliche Dokumente aus Ihren Firmendaten, komplett im Browser.
Wie SecScore bewertet
ISO-27001-Basis
Die 37 Fragen orientieren sich an den Maßnahmen (Controls) der ISO 27001:2022, reduziert auf das, was für KMU den Unterschied macht. Ein Zehn-Minuten-Check deckt nicht die gesamte Norm ab, aber die Kernbereiche sind abgebildet.
Gewichtetes Scoring
Nicht jede Maßnahme wiegt gleich: Kritische Controls wie getestete Backups oder MFA zählen dreifach. Ihr Score von 0 bis 100 ergibt sich aus den gewichteten Antworten, „Weiß nicht" wird bewusst wie eine Lücke gewertet.
Ehrliche Grenzen
SecScore ist eine Selbstauskunft: Standortbestimmung und Gesprächsgrundlage, kein Audit und keine Zertifizierungsvorbereitung. Für die tiefgehende Prüfung braucht es weiterhin den persönlichen Blick eines Experten.
Häufige Fragen
Was ist SecScore?
Was ist SecScore?
SecScore ist ein kostenloses Self-Assessment-Tool für IT-Sicherheit in kleinen und mittleren Unternehmen. 37 praxisnahe Fragen in vier Kategorien liefern in rund zehn Minuten einen Score von 0 bis 100 sowie einen PDF-Report mit priorisierten Handlungsempfehlungen. Die Fragen orientieren sich an der ISO 27001:2022.
Was kostet SecScore?
Was kostet SecScore?
Nichts. SecScore ist zu 100 Prozent kostenlos, ohne Freemium-Modell, ohne versteckte Premium-Version. Das komplette Assessment und der vollständige PDF-Report sind gratis.
Muss ich mich registrieren und was passiert mit meinen Daten?
Muss ich mich registrieren und was passiert mit meinen Daten?
Es ist keine Registrierung nötig: keine E-Mail-Adresse, kein Konto, keine Firmendaten. SecScore läuft vollständig im Browser, die Antworten verlassen den eigenen Computer nicht. Es gibt keinen Server, der Daten speichert. Nach dem Schließen des Browsers sind die Angaben weg, speichern Sie also Ihren PDF-Report ab.
Welche Bereiche prüft SecScore?
Welche Bereiche prüft SecScore?
Vier Kernbereiche der Informationssicherheit: Organisation und Governance (Richtlinien, Verantwortlichkeiten), technische Maßnahmen (Firewall, Backup, Verschlüsselung), Mitarbeiter und Awareness (Schulungen, Zugriffsrechte) sowie Notfallmanagement.
Ersetzt SecScore ein Sicherheitsaudit?
Ersetzt SecScore ein Sicherheitsaudit?
Nein. SecScore ist eine Standortbestimmung und Gesprächsgrundlage, kein vollständiges Audit und keine Zertifizierungsvorbereitung. Für eine tiefgehende Prüfung braucht es weiterhin den persönlichen Blick eines Experten.
Für wen ist SecScore gedacht?
Für wen ist SecScore gedacht?
Für Geschäftsführer und Inhaber, die einen schnellen Überblick wollen, IT-Verantwortliche, die eine Grundlage für Budget-Gespräche brauchen, Unternehmen vor Zertifizierungen und Betriebe, die sich auf Compliance-Anforderungen wie NIS2 vorbereiten.