Der Sicherheitscheck für die Unternehmens-IT: Klar und unabhängig.
Cyber-Risiko-Check nach BSI DIN 27076
Viele kleine und mittlere Unternehmen (KMU) würden gerne mehr für ihre IT-Sicherheit unternehmen, wissen aber oftmals nicht wie. Der neue CyberRisikoCheck nach DIN bietet Ihnen jetzt einen perfekten Start in eine sichere IT.
Was ist der CyberRisikoCheck nach DIN SPEC 27076?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat speziell für kleinere Unternehmen (max. 50 MA) eine offizielle und neutrale Möglichkeit zur Beurteilung der IT-Sicherheit geschaffen. In der neuen DIN Norm wird beschrieben, was eine "IT-Sicherheitsberatung für kleine und Kleinstunternehmen" beinhalten soll, damit sie anwendbare Ergebnisse erzeugt.
Unternehmen erhalten bei zertifizierten IT-Dienstleistern eine standardisierte Beratung, die auf ihre Bedürfnisse angepasst ist. Der Fokus liegt auf nutzbaren Aussagen: Wie gut ist die IT-Sicherheit, welche Risiken gibt es, was muss gemacht werden? Dadurch wissen sowohl Auftraggeber als auch Auftragnehmer, welche Leistung zu erwarten bzw. zu erbringen ist.
Wie funktioniert der CyberRisikoCheck nach DIN SPEC 27076?
-
Beim CyberRisikoCheck befragt ein IT-Dienstleister das Unternehmen in einem ein- bis zweistündigen Interview zur IT-Sicherheit im Unternehmen. Darin werden 27 Anforderungen aus sechs Themenbereichen daraufhin überprüft, ob das Unternehmen sie erfüllt. Für die Antworten werden nach den Vorgaben der DIN SPEC 27076 Punkte vergeben.
-
Als Ergebnis erhält das Unternehmen einen Bericht, der u. a. die Punktzahl und für jede nicht erfüllte Anforderung eine Handlungsempfehlung enthält. Die Handlungsempfehlungen sind nach Dringlichkeit gegliedert und erhalten auch Hinweise auf Fördermöglichkeiten.
Was macht der CyberRisikoCheck nicht?
Der CyberRiskoCheck ist keine IT-Sicherheitszertifizierung und erzeugt daher viel geringeren Aufwand, verglichen mit DIN 27001 oder Grundschutz-Kompendium. Er ermöglicht dafür eine sehr gute Positionsbestimmung des eigenen IT-Sicherheitsniveaus und zeigt, welche konkreten Maßnahmen umgesetzt oder bei einem IT-Dienstleister beauftragt werden sollten.
Vorteile für alle Beteiligten
Nur qualifizierte IT-Dienstleister, die durch das BSI zertifiziert sind, dürfen den Check durchführen. Die Kosten für einen CyberRisikoCheck entsprechen den Kosten eines Beratertages. Die Ergebnisse sind hochqualifiziert und vor allem standardisiert. Das Ergebnis kann genutzt werden, um als Unternehmer zu dokumentieren, dass das Thema IT-Sicherheit Chefsache ist. Der Bericht dient auch dazu, um mit der eigenen IT oder dem IT-Dienstleister klare und sichere Konzepte zu planen.
Bekommen Sie endlich Klarheit zur IT-Sicherheit in Ihrem Unternehmen
Lassen Sie sich kostenlos zum CRC beraten und buchen Sie Ihren Termin gleich heute
Gerne können Sie uns auch anrufen oder eine E-Mail schreiben.
Alle Fakten auf einen Blick
Trotz des geringen Aufwands erzeugt der CyberRisikoCheck ein wichtiges Dokument: Viele Unternehmen müssen gegenüber Banken, Versicherungen oder Partnern nachweisen, dass sie aktiv für mehr IT-Sicherheit sorgen. Wenn der Check bereits eine hohe Sicherheit dokumentiert, kann er als objektiver Nachweis nach DIN-Norm für diese Zwecke genutzt werden. Sollte das Ergebnis noch nicht optimal sein, dient es trotzdem als Beweis dafür, dass der Unternehmer seine Sorgfaltspflicht erfüllt und dem Thema IT-Sicherheit die notwendige Aufmerksamkeit gibt. Damit können Maßnahmen umgesetzt, die Sicherheit auf ein akzeptables Niveau gebracht werden und eine nachhaltige Verbesserung dokumentiert werden.