kostenlos · Open Source · NIST CSF 2.0

Wo steht Ihre Cybersecurity? Finden Sie es in 30 Minuten heraus.

CyberNavigator ist ein Excel-Tool für die Standortbestimmung von Schweizer KMU. Es zeigt, wo Ihre grössten Lücken liegen, was ein Cyberangriff Sie kosten würde - und womit Sie am besten anfangen. Ohne Registrierung, ohne Cloud: alles bleibt in Ihrer Datei.

A1 · Funktionen

Was das Tool kann

Elf verknüpfte Arbeitsblätter führen Sie von der Bewertung bis zum fertigen Massnahmenplan. Alles rechnet automatisch.

NIST-Bewertung

22 Kategorien in verständlichen Fragen. IST und SOLL per Dropdown, der Gap wird automatisch berechnet und markiert.

Finanzielle Risikoanalyse

Entgangene Einnahmen, Lösegeldszenario und Wiederherstellungskosten - direkt aus Ihren Unternehmenszahlen.

Gefährdungsindex

17 Fragen zu Verwundbarkeit und Bedrohungslage, nach der Methodik von Himmel und Sowa (BSI-Standard 200-2).

Priorisierte Empfehlungen

Jede Lücke erhält eine konkrete Massnahme - eingeordnet nach Aufwand und Wirkung, von Quick Wins bis zu langfristigen Projekten.

Roadmap und Massnahmenplan

Automatisch generierte 3-Phasen-Roadmap plus Planungstabelle für Strategie, Termine und Kosten.

Executive Summary

Eine druckfertige A4-Zusammenfassung mit Ampelstatus und Top-3-Massnahmen - bereit für die nächste GL-Sitzung.

B2 · Vorgehen

In 7 Schritten zum Ergebnis

Kein Vorwissen nötig - jede Frage ist im Tool erklärt. Am besten füllen IT-Verantwortliche und Geschäftsleitung das Assessment gemeinsam aus.

1

Unternehmensdaten erfassen

Branche, Umsatz und geschätzte Ausfallzeit eingeben. Das Tool berechnet sofort das Schadenspotenzial.

2

NIST-Bewertung ausfüllen

22 Kategorien bewerten, IST und SOLL auf einer Skala von 0 bis 4.

3

Gefährdung einschätzen

17 Fragen zu Verwundbarkeit und Bedrohung beantworten. Daraus entsteht der Gefährdungsindex.

4

Dashboard ansehen

Kennzahlen, Ampelsystem, Radar-Chart und Risiko-Heatmap auf einen Blick.

5

Massnahmen planen

Für jede Lücke Strategie, Zeitraum und Kosten festlegen.

6

Roadmap nutzen

Die generierten Phasen mit Verantwortlichen und Zieldaten ergänzen.

7

Executive Summary drucken

Die A4-Zusammenfassung als PDF exportieren und der GL vorlegen.

Ausführliche Anleitung zu jedem Schritt: Handbuch lesen →

C3 · Framework

Basierend auf NIST CSF 2.0

Das weltweit anerkannte Framework für Cybersecurity-Risikomanagement, kompatibel mit BSI IT-Grundschutz, ISO 27001 und dem IKT-Minimalstandard. Das Tool übersetzt alle 22 Kategorien in Fragen, die auch ohne Security-Hintergrund beantwortbar sind.

GV
Govern
Steuern
ID
Identify
Erkennen
PR
Protect
Schützen
DE
Detect
Überwachen
RS
Respond
Reagieren
RC
Recover
Wiederherstellen
CC BY-NC-SA 4.0

Herunterladen und loslegen

Funktioniert mit Microsoft Excel und LibreOffice Calc. Keine Registrierung, keine Cloud-Anbindung, keine Kosten.

.xlsx 11 Arbeitsblätter 889 Formeln Version 1.0
Tool herunterladen Handbuch und Anleitung →
D4 · Hintergrund

Warum es dieses Tool gibt

In meiner Masterarbeit an der Berner Fachhochschule bin ich einer einfachen Frage nachgegangen: Wie können Organisationen ohne eigenes Security-Team herausfinden, wo sie stehen - und was sie zuerst anpacken sollten?

Die Antwort wurde dieses Excel-Tool. Es entstand für Gesundheitsorganisationen, wurde in einer Umfrage unter 38 IT-Sicherheitsverantwortlichen validiert und mit dem BFH Alumni Preis ausgezeichnet. Für diese Website habe ich es auf alle Branchen verallgemeinert und entwickle es seither mit Feedback aus der Praxis weiter.

Simon Wälti · MAS Leadership in Innovation & Technology, BFH 2024
Betreut durch Hans-Peter Käser und Prof. Michael Lehmann

E5 · Mitmachen

Feedback willkommen

Das Tool lebt von Rückmeldungen aus der Praxis. Schlagen Sie Verbesserungen vor, stimmen Sie über Ideen ab oder schreiben Sie mir direkt.

Ideen einreichen und abstimmen

Auf dem Feedback-Portal sammle ich Vorschläge - ob neue Fragen, Branchenprofile oder Übersetzungen. Jede Stimme hilft bei der Priorisierung.

Zum Feedback-Portal → Mail schreiben →

Lizenz: CC BY-NC-SA 4.0

Frei nutzen, teilen und weiterentwickeln - mit Namensnennung und unter gleicher Lizenz. Kommerzielle Nutzung ist ausgeschlossen.

Verwenden und teilen Anpassen Nicht kommerziell