SaaSFort
Vertriebsunterstützung · Lieferantensicherheit

So beantworten Sie einen Sicherheitsfragebogen schnell

Ein Interessent schickt Ihnen einen SIG oder CAIQ mit 200 Zeilen, und der Deal ruht, bis Sie ihn zurückgeben. Die meisten technischen Zeilen fragen nach extern beobachtbaren Dingen: TLS, Zertifikate, Sicherheits-Header, DNS, exponierte Dienste. Diese beantworten Sie in Minuten mit Nachweisen statt mit Vermutungen. Hier ist der Ablauf und das Dokument, das Sie anhängen, damit der Einkauf keine Rückfragen mehr stellt.

Domain kostenlos scannen (60s) Audit-Pack für 39 € holen

Der Ablauf in vier Schritten

  1. 1

    Scannen Sie zuerst Ihre eigene Domain

    Starten Sie den kostenlosen Scan, bevor Sie die Tabelle öffnen. Sie erhalten eine Note von A bis F und 66 Prüfungen über 25 Kategorien, jede einem Control zugeordnet. So antworten Sie aus Nachweisen, nicht aus dem Gedächtnis.

  2. 2

    Ordnen Sie die Befunde den Fragebogenzeilen zu

    TLS-Version, HSTS, Zertifikatsgültigkeit, Sicherheits-Header, DMARC und exponierte Dienste werden direkt aus dem Scan beantwortet. Der Bericht ordnet jeden Befund NIS2 Artikel 21 und ISO 27001 Anhang A zu, der Control-Sprache der meisten Fragebögen.

  3. 3

    Hängen Sie das PDF als Nachweis an

    Statt „ja, wir nutzen TLS" zu schreiben, hängen Sie den datierten Bericht an, der es belegt. Einkaufsteams akzeptieren Nachweise schneller als Behauptungen, und das spart die Rückfragerunde, die sonst eine Woche kostet.

  4. 4

    Vor jeder Verlängerung neu scannen

    Fragebögen kehren pro Deal und pro Verlängerung wieder. Ein frischer Scan hält Ihre Antworten aktuell und zeigt Fortschritt über die Zeit statt einer einzelnen Momentaufnahme.

Das Audit-Pack ist genau dafür gemacht

Das Audit-Pack für 39 € liefert das vollständige, Control-zugeordnete PDF, 90 Tage Re-Scans und eine datierte Bescheinigung, die Sie direkt in einen Fragebogen, einen DDQ oder einen Datenraum einfügen. Einmalig, kein Abo.

Audit-Pack für 39 € holen Domain kostenlos scannen (60s)

Häufige Fragen

Welche Fragebogenzeilen kann ein Scan wirklich beantworten?

Die extern beobachtbaren: TLS-Version und Cipher-Konfiguration, Zertifikatsgültigkeit und -kette, HSTS und andere Header, DMARC und SPF, DNSSEC sowie exponierte Verwaltungsdienste. Das ist meist ein bedeutsamer Teil des technischen Abschnitts eines SIG oder CAIQ. Interne Richtlinienzeilen wie Zugriffsüberprüfungen oder Schulungen beantwortet es nicht, dafür braucht es Ihre eigene Dokumentation.

Akzeptiert der Einkauf einen Scan-Bericht als Nachweis?

Für die Zeilen zur externen Posture ist ein datierter Drittanbieter-Scanbericht stärker als ein selbst behauptetes „ja". Er zeigt die tatsächliche Konfiguration mit Zeitstempel. Die meisten Prüfer im Einkauf bevorzugen anhängbare Nachweise, weil sie eine Rückfrage ersparen. Kombinieren Sie ihn mit Ihren Richtliniendokumenten für die internen Zeilen.

Wie schnell drehe ich damit einen Fragebogen um?

Der Scan selbst dauert etwa 60 Sekunden. Die Befunde den technischen Zeilen zuzuordnen und das PDF anzuhängen, dauert für den externen Abschnitt meist unter einer Stunde. Die internen Richtlinienzeilen kosten weiterhin Ihre Zeit, aber der Teil, der bisher an „ich prüfe unsere Konfiguration" hängenblieb, ist sofort erledigt.

Was unterscheidet den kostenlosen Scan vom Audit-Pack für 39 €?

Der kostenlose Scan zeigt Note und Befunde am Bildschirm. Das Audit-Pack ergänzt das herunterladbare, Control-zugeordnete PDF, 90 Tage Re-Scans und eine datierte Bescheinigung, also die Artefakte, die Sie an einen Fragebogen anhängen. Wenn Sie nur einen Fragebogen beantworten müssen, passt das einmalige Pack.

Weiterlesen: Der Leitfaden zur Lieferanten-Sicherheitsbewertung · Das Sicherheitsnachweis-Paket für Enterprise-Deals · Audit Pack · Domain kostenlos scannen (60s)