Die Punkteskala von -3 bis +3
Jede Ihrer Antworten im Sicherheits-Check wird anhand einer einheitlichen Skala von -3 bis +3 bewertet. Diese Skala gibt nicht nur Auskunft darüber, ob eine Sicherheitsmaßnahme vorhanden ist, sondern auch in welchem Ausmaß sie umgesetzt wurde.| Punktzahl | Bedeutung |
|---|---|
| +3 | Sicherheitsmaßnahme vollständig umgesetzt |
| +2 | Sicherheitsmaßnahme überwiegend umgesetzt |
| +1 | Sicherheitsmaßnahme teilweise umgesetzt |
| 0 | Neutral / nicht bewertet |
| -1 | Sicherheitsmaßnahme nur in Ansätzen vorhanden |
| -2 | Sicherheitsmaßnahme überwiegend nicht umgesetzt |
| -3 | Sicherheitsmaßnahme nicht umgesetzt |
Wie wird die Gesamtpunktzahl berechnet?
Die Gesamtpunktzahl ergibt sich aus der Aggregation aller Einzelbewertungen über die sechs Sicherheitskategorien der DIN SPEC 27076. Konkret wird für jede Kategorie zunächst ein Kategorie-Score berechnet, indem die Bewertungen aller in dieser Kategorie enthaltenen Fragen gemittelt werden. Die Gesamtpunktzahl wird anschließend als gewichteter Durchschnitt über alle sechs Kategorien ermittelt. Jede Kategorie fließt dabei entsprechend ihrer Gewichtung gemäß DIN SPEC 27076 in das Gesamtergebnis ein, sodass die Bewertung die tatsächliche Relevanz der einzelnen Sicherheitsbereiche für KMU widerspiegelt. Das Ergebnis ist eine Gesamtpunktzahl, die ebenfalls auf der Skala von -3 bis +3 liegt und Ihre gesamte Sicherheitslage in einer einzigen, leicht verständlichen Kennzahl zusammenfasst.Was bedeutet meine Punktzahl?
Die folgende Übersicht hilft Ihnen, Ihre Gesamtpunktzahl richtig einzuordnen: Hohe positive Punktzahl (nahe +3) Ihr Unternehmen verfügt über eine gute Sicherheitsbasis. Die wichtigsten Maßnahmen sind umgesetzt, und Sie sind gegen typische Cyberbedrohungen gut geschützt. Dennoch lohnt es sich, die Empfehlungsliste auf verbleibende Verbesserungspotenziale zu prüfen. Punktzahl um 0 Ein Grundschutz ist teilweise vorhanden, aber es bestehen noch wesentliche Lücken. Ihr Unternehmen ist einem erhöhten Risiko ausgesetzt. Es besteht klarer Handlungsbedarf — besonders in den Kategorien mit negativen Einzelwertungen. Negative Punktzahl (nahe -3) Es besteht dringender Handlungsbedarf. Grundlegende Sicherheitsmaßnahmen fehlen oder sind kaum umgesetzt. Wir empfehlen, schnellstmöglich mit den höchstpriorisierten Empfehlungen aus Ihrer Auswertung zu beginnen, um das Risiko für Ihr Unternehmen spürbar zu reduzieren.Warum diese Skala?
Die Entscheidung für eine siebenstufige Skala von -3 bis +3 ist bewusst getroffen: Sie bildet die Realität in Unternehmen besser ab als eine reine Ja/Nein-Bewertung. In der Praxis sind Sicherheitsmaßnahmen häufig nicht vollständig vorhanden oder vollständig abwesend — sondern befinden sich in einem Zwischenzustand. Die Skala berücksichtigt diese Nuancen.Die Skala ermöglicht es, nicht nur zu sehen, ob etwas fehlt, sondern auch wie schwerwiegend die Lücke ist. Eine Maßnahme, die mit -3 bewertet wird, ist deutlich dringlicher als eine, die mit -1 bewertet wird — auch wenn beide technisch gesehen “nicht vollständig umgesetzt” sind.
Das Bewertungssystem basiert auf den Anforderungen der DIN SPEC 27076 und wurde so entwickelt, dass auch Nicht-IT-Experten die Ergebnisse verstehen und direkt handeln können. Fachkenntnisse in der Informationssicherheit sind nicht erforderlich, um die Auswertung zu lesen und die Empfehlungen umzusetzen.