Um was geht hier ?
Der CyberRisikoCheck nach DIN SPEC 27076 ermittelt den aktuellen Stand der IT-Sicherheit eines Unternehmens. Er bietet Handlungsempfehlungen, um die IT-Sicherheit zu verbessern.
Dieser wurde von einem Konsortium unter der Leitung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Bundesverbandes mittelständische Wirtschaft (BVMW) entwickelt.
Er richtet sich an Kleinst- und kleine Unternehmen sowie Organisationen mit bis zu 50 Beschäftigten.
Ziel ist es, eine IT-Sicherheitsberatung mit minimalem Aufwand zu ermöglichen. Dabei handelt es sich um eine systematische Analyse der IT- und Informationssicherheitslage des Unternehmens.
Der Check hat zum Ziel, potenzielle Schwachstellen zu identifizieren, Risiken zu bewerten und konkrete Maßnahmen zur Verbesserung der IT-Sicherheit abzuleiten.
Die 6 Themenbereiche des CyberRisikoChecks sind:
Der Beratungsprozess wird in 4. Schritten durchgeführt
Durchführung Erstgespräch
Das Erstgespräch dient der Prozessklärung und wird online durchgeführt. Es werden wichtige Unternehmensdaten aufgenommen und benötigte Dokumente abgestimmt.
Erfassung des IST-Zustandes
In diesem Schritt wird der aktuelle IT-Sicherheitsstatus erfasst. Das Interview dauert etwa drei Stunden und erfolgt mindestens mit der Geschäftsleitung. Dabei werden 27 Fragen aus 6 Themenbereichen besprochen und die Ergebnisse dokumentiert.
Auswertung und Erstellung des
Ergebnisberichts
Nach dem Interviewtermin werten wir die gegebenen Antworten gemäß den Vorgaben der DIN SPEC 27076 aus und erstellen einen Ergebnisbericht.
Präsentation des Ergebnisberichts
In einem weiteren Termin stellen wir die Ergebnisse des Berichts vor, erklären, welche Anforderungen erfüllt oder nicht erfüllt wurden, und präsentiert Handlungsempfehlungen mit Priorisierung.