Assessment – 50 Fragen in 30 Minuten

Für: Zulieferer (Geschäftsführer, IT-Verantwortliche) Lesezeit: 5 Minuten

Ihr Auftraggeber hat Sie zu einem Hugo Shield Assessment eingeladen. Vielleicht wundern Sie sich, warum jemand Ihre Cybersicherheit prüfen will. Die kurze Antwort: NIS2 verlangt, dass Auftraggeber die Sicherheit ihrer Lieferkette dokumentieren. Sie sind Teil dieser Lieferkette.

Diese Anleitung führt Sie durch die 50 Fragen.

Was erwartet Sie?

• 50 Fragen in 8 thematischen Blöcken
• Multiple-Choice mit 4–6 Antwortmöglichkeiten pro Frage
• Sie können jederzeit pausieren und später weitermachen
• Die durchschnittliche Bearbeitungszeit liegt bei 30 Minuten

Sie können das Assessment alleine ausfüllen oder gemeinsam mit Ihrem IT-Verantwortlichen oder externen IT-Dienstleister. Beides ist okay – wichtig ist, dass die Antworten stimmen.

Schritt 1: Einladung öffnen

Sie haben eine E-Mail von Hugo Shield bekommen, in der Ihr Auftraggeber Sie einlädt. In der Mail steht:

• Wer Sie eingeladen hat
• Worum es geht
• Ein persönlicher Login-Link (Magic Link, kein Passwort nötig)

Klicken Sie auf den Link. Sie landen auf Ihrer persönlichen Assessment-Seite.

Schritt 2: Vor dem Start

Bevor Sie beginnen, sehen Sie eine Übersicht:

• Auftraggeber: Wer Sie eingeladen hat
• Frist: Bis wann Sie das Assessment ausfüllen sollten
• Anzahl Fragen: 50
• Geschätzte Zeit: 30 Minuten
• Sprache: Deutsch / Englisch

Klicken Sie auf „Assessment starten”.

Schritt 3: Die 8 Themenblöcke

Die Fragen sind in 8 Blöcke gruppiert:

1. Identitäts- und Zugriffsmanagement (6 Fragen)

• Wie verwalten Sie Mitarbeiter-Logins?
• Setzen Sie MFA ein?
• Wie handhaben Sie Admin-Konten?
• Wie lange brauchen Sie nach Mitarbeiter-Austritt, um Zugänge zu sperren?

2. Endgeräte und Systeme (7 Fragen)

• Welche Betriebssysteme nutzen Sie?
• Werden Sicherheits-Updates regelmäßig installiert?
• Gibt es eine Endpoint-Protection?
• Wie sichern Sie mobile Geräte?

3. Netzwerk- und Kommunikationssicherheit (6 Fragen)

• Wie ist Ihr Netzwerk segmentiert?
• Gibt es eine Firewall?
• Wie sicher ist Ihr WLAN?
• VPN für Remote-Zugriffe?

4. Datensicherung und Wiederherstellung (5 Fragen)

• Wie oft machen Sie Backups?
• Wo werden sie gespeichert?
• Wie oft testen Sie die Wiederherstellung?
• Gibt es einen Notfallplan?

5. Personal und Awareness (6 Fragen)

• Werden Mitarbeiter geschult?
• Wie oft?
• Gibt es Hintergrund-Prüfungen vor Einstellung?
• Welche Arbeitsverträge sind in Kraft?

6. Vorfall-Bewältigung (6 Fragen)

• Haben Sie einen Notfallplan?
• Wer ist verantwortlich?
• Wie melden Sie Vorfälle?
• Wie kommunizieren Sie nach außen?

7. Lieferanten- und Drittparteien-Management (5 Fragen)

• Welche Anforderungen stellen Sie an Ihre eigenen Dienstleister?
• AVVs vorhanden?
• Cloud-Anbieter geprüft?

8. Compliance und Dokumentation (9 Fragen)

• Welche Zertifizierungen haben Sie?
• Gibt es ein ISMS?
• Wer ist für Compliance verantwortlich?
• Welche Audits machen Sie regelmäßig?

Schritt 4: Antworten ehrlich

Bei jeder Frage haben Sie 4 bis 6 Antwortoptionen, die typisch sind:

• Voll umgesetzt (wir machen das systematisch und dokumentiert)
• Teilweise umgesetzt (wir machen es, aber nicht überall oder nicht systematisch)
• Geplant (wir wollen das einführen)
• Nicht relevant (mit Begründung)
• Nicht umgesetzt (ehrlich gesagt: nein)

⚠️ Wichtig: Antworten Sie ehrlich. Ein schlechter Score schadet Ihnen weniger als ein gefälschter. Wenn der Auftraggeber später nachfragt und Sie die Maßnahmen nicht zeigen können, verlieren Sie nicht nur das Assessment – sondern den Auftrag.

Schritt 5: Pausieren und weitermachen

Sie müssen das Assessment nicht in einem Rutsch durchziehen. Klicken Sie auf „Pausieren” – Ihre Antworten sind gespeichert. Wenn Sie später den Magic Link erneut öffnen, machen Sie genau dort weiter, wo Sie aufgehört haben.

💡 Tipp: Beginnen Sie mit dem ersten Block, machen Sie eine Pause, und holen Sie für die schwierigeren Fragen Ihren IT-Verantwortlichen oder externen Dienstleister dazu.

Schritt 6: Absenden

Wenn Sie alle 50 Fragen beantwortet haben, klicken Sie auf „Assessment absenden”. Sie sehen:

• Ihren Score (A bis F)
• Eine Zusammenfassung Ihrer Antworten
• Empfohlene Verbesserungsmaßnahmen

Mehr zur Score-Interpretation: Score verstehen.

Was sieht mein Auftraggeber?

Der Auftraggeber sieht:

• Ihren Score (A–F)
• Die Block-Scores (welcher Themenbereich ist stark, welcher schwach)
• Status (offen, in Bearbeitung, abgeschlossen)

Er sieht NICHT:

• Ihre individuellen Antworten auf einzelne Fragen
• Welche Tools Sie konkret einsetzen
• Welche internen Prozesse Sie haben

So bewahren Sie Ihre Geschäftsgeheimnisse, während Sie trotzdem nachweisen, dass Sie sicher sind.

Häufige Fragen

„Was, wenn ich eine Frage nicht verstehe?” Klicken Sie auf das Fragezeichen neben der Frage. Hugo Shield zeigt eine Erklärung in einfacher Sprache mit Beispielen.

„Was, wenn wir nichts dergleichen haben?” Antworten Sie mit „Nicht umgesetzt” – ehrlich. Hugo Shield wird Ihnen anschließend einen Maßnahmenplan anbieten, mit dem Sie Schritt für Schritt aufholen können.

„Wer hat Zugriff auf meine Antworten?” Nur Sie. Selbst wir (Hugo) sehen Ihre Antworten nicht im Klartext – sie sind verschlüsselt gespeichert. Der Auftraggeber sieht nur den aggregierten Score.

„Wie oft muss ich das wiederholen?” In der Regel jährlich. Das nennt sich Re-Assessment und ist deutlich schneller als die Erst-Befragung.

Verwandte Artikel

• Score verstehen
• Maßnahmenplan
• Re-Assessment

Sie wurden eingeladen?

Das Free-Account ist immer kostenlos. Sie zahlen nichts.

Assessment starten →