CyberRisikoCheck

Standard für die IT-Sicherheitsberatung

Durch die Einführung des neuen Beratungsstandards DIN SPEC 27076 haben Unternehmen mit bis zu 50 Beschäftigten die Möglichkeit, die IT-Sicherheit ihres Betriebs zu überprüfen, was sogar staatlich gefördert wird.

 

Der CyberRisikoCheck nach DIN SPEC 27076 bietet Ihnen:

 

  • Eine Bestandsaufnahme des aktuellen IST-Zustands und der Schwachstellen im Betrieb.
  • Einen verständlichen Bericht mit klaren Handlungsempfehlungen.
  • Informationen über zusätzliche Fördermöglichkeiten.

 

Die DIN SPEC 27076 wurde vom BSI in Zusammenarbeit mit dem Bundesverband mittelständische Wirtschaft und etwa 20 weiteren Partnern entwickelt. Sie dient als Beratungsstandard für die IT-Sicherheit kleiner Unternehmen mit bis zu 50 Beschäftigten und ermöglicht eine Überprüfung der Unternehmensaufstellung durch einen CyberRisikoCheck.

 

Ein großer Vorteil besteht darin, dass vorhandene Ressourcen wie Software, Cloud-Lösungen und Antivirensysteme überprüft werden und die empfohlenen Maßnahmen die Sicherheit dieser Ressourcen optimieren, ohne dass sofort neue Software angeschafft werden muss.

 

Die DIN SPEC 27076 erleichtert es uns, die Sicherheit des Unternehmens kosteneffizient und zeitnah anzugehen. Dadurch wird kleinen und mittleren Unternehmen der Einstieg in das Thema Informationssicherheit erleichtert und gleichzeitig das Bewusstsein für Sicherheitsfragen erhöht.

 

Unsere vom BSI geschulten Mitarbeiter führen den CyberRisikoCheck gemeinsam mit den Kunden durch. Dazu wird ein durch das BSI entwickeltes Tool eingesetzt. Mit dem Ergebnis erhalten Sie ebenfalls eine Übersicht über Fördermöglichkeiten zur Verbesserung der IT-Sicherheit.

Weitere Informationen dazu finden Sie auch auf der dazugehörigen Seite des BSI: https://www.bsi.bund.de/dok/crc

 

 

Wie läuft der CyberRisikoCheck ab?

Der CyberRisikoCheck zur Feststellung des IST-Zustandes wird nach einem standardisierten Beratungsprozess durch unsere geschulte Mitarbeiter GmbH durchgeführt. Dieser Prozess ist neben dem Kriterienkatalog ebenfalls in der DIN SPEC 27076 beschrieben.

Das Vorgehen besteht aus vier Schritten:

Das Vorgespräch

Im ersten Gespräch werden das Vorgehen, der benötigte personelle und zeitliche Aufwand, die Themenschwerpunkte, die Kosten sowie die Ansprechpartner des Kunden festgelegt.

 

Das Interview

In einem Leitfadeninterview werden die 27 Anforderungen besprochen, die durch den standardisierten Anforderungskatalog der DIN SPEC 27076 vorgegeben sind. 

Somit wird der IST-Zustand erfasst.

Die Auswertung

Die IT-Sicherheit wird anhand der gesammelten Antworten bewertet. 

Ein Abschlussbericht im spezifizierten Format zeigt die erreichte Punktzahl und die wichtigsten Handlungsempfehlungen. In den Anhängen werden detaillierte Ergebnisse aufgezeigt.

Die Präsentation

In einer abschließenden Präsentation wird der Bericht mit den detaillierten Ergebnissen vorgestellt. 

Außerdem bietet der Termin die Gelegenheit alle noch offenen Fragen zu besprechen.

Der CyberRisiko-Check 
kurz erklärt

Was Sie über den CyberRisiko-Check wissen müssen.

©Eduardo Goerlich 2024. Alle Rechte vorbehalten.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.