Blog

Der Cyber-Risiko-Check nach DIN SPEC 27076

In der heutigen digitalen Welt sind Unternehmen ständig Bedrohungen wie Malware, Ransomware und Phishing ausgesetzt. Eine solide Cybersicherheitsstrategie hilft, diese Angriffe abzuwehren und die Unternehmensdaten zu schützen.

Viele kleine und mittlere Unternehmen (KMU) wissen oftmals nicht, wie Sie mehr für ihre IT-Sicherheit unternehmen können. Bereits existierende Standardwerke zum Aufbau eines Informationssicherheitsmanagementsystems, wie das IT-Grundschutz-Kompendium des BSI, die Norm ISO/IEC 27001 oder TISAX, sind insbesondere für kleinere Unternehmen mit weniger als 50 Beschäftigen nur sehr schwer handlebar.

Genau für diese Unternehmen hat ein Konsortium unter Leitung des BSI den Cyber-Risiko-Check nach DIN SPEC 27076 “IT-Sicherheitsberatung für kleine und Kleinstunternehmen” geschaffen.

Es handelt sich hier nicht um eine IT-Sicherheitszertifizierung, sondern um eine Positionsbestimmung des eigenen IT-Sicherheitsniveaus und zeigt auf, welche konkreten Maßnahmen ein Unternehmen umsetzen bzw. bei einem IT-Dienstleister beauftragen sollte.

Der Cyber-Risiko-Check wird auch „Das Seepferdchen der Informationssicherheit“ genannt, da es sich hier um einen Anfang handelt und er noch nicht nachweist, dass die Informationssicherheit vollumfänglich berücksichtigt wurde.

Beim Cyber-Risiko-Check befragen wir ein Unternehmen, auf Basis der 27 Anforderungen aus sechs Themenbereichen, in einem zwei bis dreistündigen Interview zur IT-Sicherheit im Unternehmen. Als Ergebnis erhält das Unternehmen einen Bericht, über den Erfüllungsgrad der Anforderungen und für die nicht erfüllten Anforderung eine Handlungsempfehlung. Dies bietet dem Unternehmen einen guten Ansatzpunkt, um sich aufkommende Bedrohungen vorzubereiten.

Der wesentliche Vorteil des Cyber-Risiko-Check ist, dass anders als bei einem vollumfänglichen Audit, der Check ressourcenschonend und kostengünstig zu einem Festpreis durchgeführt werden kann.

Die digitalSee GmbH führt den Cyber-Risiko-Check, als einer der ersten Anbieter, mit der offiziellen Software des BSI durch. Kommen Sie gerne auf uns zu.