Security Assurance Level für kleine und mittlere Unternehmen: Framework zur Bewertung der Reife von Cybersicherheitsprozessen, kalibriert auf Ressourcen, organisatorische Komplexität und operative Einschränkungen, die für KMU typisch sind. Deckt wesentliche Kontrollen, verhältnismäßiges Risikomanagement, grundlegende regulatorische Compliance und skalierbare Schutzmaßnahmen ab.