Wissen · Werkzeug

SDLC & Kubernetes Security — der Selbst-Check

63 gewichtete Kontrollen aus unserem Prüfkatalog (Reifegrad 0–4) für Secure SDLC, CI/CD, Container-Supply-Chain und Kubernetes — mit Referenzen auf NIS2/§30 BSIG, ISO/IEC 27001:2022, CIS Kubernetes Benchmark und BSI IT-Grundschutz. Läuft vollständig in Ihrem Browser: keine Übertragung, kein Konto. Stand als JSON sicherbar, Ergebnis als Bericht exportierbar.

Ihre Eingaben verbleiben lokal·ZERODOTFIVE Prüfkatalog v1.0

Prüfbogen — Secure SDLC & KubernetesREIFEGRAD-SELBST-CHECK · ALLE DATEN VERBLEIBEN IN IHREM BROWSER
Ø –

Deckblatt

NIS2 / §30 BSIG · ISO/IEC 27001:2022 · CIS K8S · BSI APP.4.4 / SYS.1.6 · IT-SIKAT · NCCS

Gesamtreife

/ 4
0beantwortet
0offen
0N. A.
0kritisch (≤1, Gewicht hoch)

Reifegrad-Skala

  • 0 Nicht vorhanden — Kontrolle existiert nicht
  • 1 Ad hoc — punktuell, personenabhängig, undokumentiert
  • 2 Definiert — dokumentiert, aber nicht durchgängig gelebt
  • 3 Umgesetzt & nachweisbar — flächendeckend, Evidenz liegt vor
  • 4 Gesteuert & gemessen — KPIs, regelmäßige Wirksamkeitsprüfung

Reife je Prüfbereich

Top-Handlungsfelder (Risiko = (4 − Reife) × Gewicht)

Nächster Schritt

Sie sehen Ihre Handlungsfelder — wir machen daraus einen priorisierten Plan. 20 Minuten, unverbindlich: Wir ordnen Ihr Ergebnis ein und zeigen, was zuerst zählt. Vertiefung als AWS Well-Architected Review oder Plattform-Assessment.

Dieses Werkzeug läuft vollständig lokal in Ihrem Browser: keine externen Requests, kein Backend, keine Telemetrie. Persistenz ausschließlich über JSON-Export/-Import. Die Framework-Referenzen dienen der Orientierung und sind keine Rechtsberatung; das Ergebnis ersetzt kein formales Audit.