Unabhängiger Sicherheitscheck für die IT Ihres Unternehmens: Klarheit schaffen.
Cyber-Risiko-Check nach BSI DIN 27076
Viele KMUs streben danach, ihre IT-Sicherheit zu stärken, stehen jedoch oft vor der Frage, wie sie dies umsetzen können. Der neue CyberRisikoCheck nach DIN SPEC 27076 bietet nun einen idealen Einstiegspunkt für eine sichere IT-Infrastruktur.
Was versteht man unter dem CyberRisikoCheck nach DIN SPEC 27076?
Das Bundesamt für Sicherheit und in der Informationstechnik hat eine behördliche und unparteiische Bewertungsmethode für die IT-Sicherheit speziell für kleinere Unternehmen (bis zu 50 Mitarbeiter) entwickelt. Die neue DIN-Norm legt fest, was eine "IT-Sicherheitsberatung für kleine und Kleinstunternehmen" umfassen sollte, um praktikable Ergebnisse zu erzielen.
Unternehmen können von zertifizierten IT-Dienstleistern eine standardisierte Beratung erhalten, die auf ihre spezifischen Bedürfnisse zugeschnitten ist. Im Mittelpunkt stehen verwertbare Erkenntnisse: Wie robust ist die IT-Sicherheit, welche Risiken bestehen und welche Schritte sind notwendig? Auf diese Weise haben sowohl Auftraggeber als auch Dienstleister Klarheit über die zu erwartenden bzw. zu erbringenden Leistungen.
Der CyberRisikoCheck nach DIN SPEC 27076 funktioniert folgendermaßen:
- Ein zertifizierter IT-Dienstleister führt ein Interview mit dem Unternehmen für eine Dauer von ein und zwei Stunden durch, um die IT-Sicherheit zu evaluieren. In diesem Rahmen werden 27 Kriterien aus sechs verschiedenen Bereichen überprüft. Die Bewertung erfolgt anhand der DIN SPEC 27076.
- Das Unternehmen erhält als Ergebnis einen Bericht, der die Gesamtpunktzahl sowie für jede nicht erfüllte Anforderung entsprechende Handlungsempfehlungen enthält. Diese Empfehlungen sind nach Dringlichkeit geordnet und beinhalten zudem Hinweise auf mögliche Förderungen
Was der CyberRisikoCheck nicht leistet:
Es handelt sich nicht um eine IT-Sicherheitszertifizierung und ist somit weniger aufwendig als eine Zertifizierung nach DIN 27001 oder das Grundschutz-Leitfaden. Er bietet jedoch eine ausgezeichnete Möglichkeit, das eigene IT-Sicherheitsniveau zu bestimmen und konkrete Maßnahmen zu identifizieren, die umgesetzt oder in Auftrag gegeben werden sollten.
Nutzen für sämtliche Beteiligten:
Nur fachkundige und vom BSI zertifizierte IT-Dienstleister sind berechtigt, den Sicherheitscheck durchzuführen. Die Kosten entsprechen einem Beratungstag, und die Ergebnisse sind sowohl hochqualifiziert als auch normiert. Das Resultat dient der Dokumentation, dass IT-Sicherheit eine Angelegenheit der Unternehmensführung ist und ermöglicht es, gemeinsam mit der eigenen IT oder dem IT-Dienstleister klare und sichere Konzepte zu entwickeln.
Jetzt Kontakt aufnehmen!
Werden Sie aktiv und lassen Sie sich von uns beraten.
Gerne können Sie uns auch anrufen oder eine E-Mail schreiben.
Alle Fakten auf einen Blick
Trotz des geringen Aufwands liefert der CyberRisikoCheck ein bedeutendes Dokument: Viele Unternehmen sind verpflichtet, gegenüber Banken, Versicherungen oder Partnern nachzuweisen, dass sie aktiv an der Verbesserung ihrer IT-Sicherheit arbeiten. Wenn der Check bereits ein hohes Sicherheitsniveau dokumentiert, kann er als objektiver Nachweis gemäß DIN-Norm für diese Zwecke verwendet werden. Sollte das Ergebnis jedoch noch nicht optimal sein, dient es dennoch als Beleg dafür, dass der Unternehmer seiner Sorgfaltspflicht nachkommt und dem Thema IT-Sicherheit die erforderliche Aufmerksamkeit widmet. Auf dieser Grundlage können gezielte Maßnahmen ergriffen werden, um die Sicherheit auf ein akzeptables Niveau zu heben und eine nachhaltige Verbesserung zu dokumentieren.