Risikoregister
4 offene Risiken · 2 kritisch
2
Kritisch
2
Hoch
2
Mittel
1
Niedrig
| ID | Risiko | Schwere | Score | NIS2-Artikel | Status |
|---|---|---|---|---|---|
| R-001 | Cloud-Zugang ohne MFA Microsoft 365 | KRITISCH | 0.72 | Art. 21 (j) | Offen |
| R-002 | Kein Backup-Konzept Alle Systeme | KRITISCH | 0.60 | Art. 21 (c) | Offen |
| R-003 | Kein Incident-Response-Plan Organisation | HOCH | 0.35 | Art. 21 (b) | Offen |
| R-004 | Fehlende Netzwerksegmentierung Netzwerk | HOCH | 0.24 | Art. 21 (h) | In Bearbeitung |
| R-005 | Patch-Verzögerungen > 30 Tage Server | MITTEL | 0.15 | Art. 21 (e) | In Bearbeitung |
| R-006 | Lieferanten nicht dokumentiert Lieferkette | MITTEL | 0.08 | Art. 21 (d) | Offen |
| R-007 | Schulungen unvollständig Personal | NIEDRIG | 0.02 | Art. 20 | Erledigt |