CyberRisikoCheck nach DIN SPEC 27076
Der CyberRisikoCheck nach DIN SPEC 27076 ist der erste Schritt für Kleinst- und Kleinunternehmen (KKU) wie auch mittleren Unternehmen (KMU), sich dem eigenen Stand der IT-Sicherheit bewusst zu werden und den Check mit konkreten Handlungsempfehlen abzuschließen.
Viele KKU und KMU Unternehmen möchten zwar Ihre eigene IT-Sicherheit verbessern, wissen aber oft nicht womit sie anfangen können. Das IT-Grundschutz-Kompendium des BSI und die Norm ISO/IEC 27001 sind für kleine Unternehmen aufgrund der Komplexität einfach nicht umsetzbar und richten sich ganz klar an größere Unternehmen.
Diese Lücke wird mit dem standartisieren und für KKU und KMU entwickelte CyberRisikoCheck nach DIN SPEC 27076 geschlossen und versteht sich als Ermittlung des IST-Zustands gemeßen am Basisschutz.
Der CyberRisikoCheck ist jedoch keine Zertifizierung, kein Audit und auch kein Pent-Test. Ein praktische Überprüfung der IT-Sicherheit wäre eine separate nachgelagerte Dienstleistung die darüber hinausgeht.
Wofür wird der CyberRisikoCheck benötigt?
- Zur Feststellung des IST-Zustands der IT-Sicherheit
- Der Bericht enthält konkrete Handlungsempfehlung
- Mit dem Bericht können vergleichbare Angebote von IT-Dienstleistern angefordert werden, um die dort genannten defizite zu beheben
- Anschließend kann ein erneuter Check die Weiterentwicklung aufzeigen und belegen
- Einige Cyber Security Versicherungen verlangen mittlerweile einen CyberRisikoCheck und ermitteln anhand des Berichts das Risiko wie auch die Versicherungsprämie. Gerade für KKU/KMU sind Cyber Security Versicherungen schwierig abzuschließen, da oft ein hohes Defizit im IT-Sicherheitsbereich vorliegt.
Wie wird der CyberRisikoCheck durchgeführt?
Zunächst findet ein unverbindliches Evaluierungsgespräch mit Ihnen statt, in dem wir gemeinsam klären, welche Erwartungen Sie haben und ob der CyberRisikoCheck die Richtige Herangehensweise für Sie ist.
Der Check wird im Rahmen eines geführten Interviews durchgeführt und richtet sich an die Geschäftsführung - nicht an die Mitarbeiter! Selbstverständlich darf ein IT-Verantwortlicher oder der IT-Dienstleister an dem Interview teilnehmen. Gerade wenn es um sehr technische Fragen geht, können diese Fragen dann auch mit dessen Hilfe beantwortet werden.
Für das Interview sollten 1 bis 2 Stunden eingeplant werden. Je nach Unternehmensgröße, Branche und komplexität der IT-Systeme kann die Beantwortung einzelner Fragen mehr oder weniger Zeit in Anspruch nehmen.
Im Anschluss werden wir für Sie das geführte Interview auswerten und innerhalb von einer Woche den vollständigen Bericht nach DIN SPEC 27076 vorlegen.
Der Bericht ist selbstverständlich nicht öffentlich und wird auch nicht mit Ihrem Unternehmensnamen an das BSI weitergegeben.
Ob Sie danach eine weitergehende Beratung und Umsetzung von konkreten Maßnahmen wünschen, liegt ganz bei Ihnen.
Wer kann den CyberRisikoCheck durchfüren?
Der CyberRisioCheck kann von geschulten IT-Dienstleistern und IT-Beratern im Auftrag des Kunden durchgeführt werden. Wir von TECH-SUPPORT.KOELN sind seit Juli 2024 entsprechend vom BSI für die Durchführung des Checks geschult und können auf Jahrelange fachlische Qualifikation im Bereich der IT-Sicherheit zurückgreifen.
Bei Interesse können Sie sich gerne bei uns telefonisch, per E-Mail oder Kontaktformular für ein unverbindliches Angebot melden.
Gibt es Förderungen für den Bereich IT-Sicherheit?
Nordrhein-Westfalen fördert mit dem Förderprogramm MID-Digitale Sicherheit Kleinst-, kleine und mittlere Unternehmen mit Sitz in Nordrhein-Westfalen wenn diese Maßnahmen zur Erhöhung der IT-Sicherheit umsetzen.
Mehr Informationen dazu finden Sie in unserem Blog Beitrag NRW Förderung MID-Digitale Sicherheit.
Leave a comment