Der CyberRisiko-Check
Chef:innensache Cybersicherheit
Zeit für einen CyberRisiko-Check nach DIN SPEC 27076!
Kleine und mittlere Unternehmen sehen sich einer wachsenden Zahl von Cyber-Angriffen ausgesetzt. Als Unternehmerin bzw. Unternehmer tragen Sie die Verantwortung für die IT- und Informationssicherheit Ihres Unternehmens. Um diese zu schützen, müssen Sie proaktiv handeln. Dies setzt voraus, den aktuellen Stand der Cyber-Sicherheit Ihres Unternehmens zu kennen.
Das Bundesministerium für Wirtschaft und Klimaschutz fördert mit der Initiative IT-Sicherheit in der Wirtschaft einen neuen Beratungsstandard für die Digitalisierung kleiner und mittlerer Unternehmen. Im Rahmen ihres Projektes mIT Standard* haben wir uns als IT-Dienstleister für den neuen Standard zur IT-Sicherheitsberatung nach DIN SPEC 27076 qualifiziert. Damit sind wir berechtigt, den CyberRisiko-Check durchzuführen, um Sie in Sachen Cybersicherheit zu unterstützen.
Welche Vorteile bringt der CyberRisiko-Check?
- Die Positionsbestimmung des eigenen Unternehmens in der IT- und Datensicherheit.
- Priorisierte Handlungsempfehlungen für die Cybersicherheit Ihres Betriebes.
- Die Information über Fördermöglichkeiten rund um IT- und Datensicherheit.
- Den Nachweis über die IT- und Informationssicherheit Ihres Unternehmens für Banken, Institutionen als Fördergeber, Wirtschaftsprüferinnen und -prüfer, Auftraggeberinnen und -gebern und Kundinnen und Kunden.
Tipp
Sollten Sie bislang von der ISO 27001 Zertifizierung auf Basis von IT-Grundschutz abgesehen haben, kann der CyberRisiko-Check einen praktikablen Einstieg in den Nachweis der IT- und Datensicherheit Ihres Betriebes bieten.
Wie läuft der CyberRisiko-Check ab?
Die IT-Sicherheitsberatung nach DIN SPEC 27076 kann vor Ort, online oder telefonisch durchgeführt werden. Der CyberRisk-Check besteht aus vier Schritten.
In einem kurzen Vorgespräch werden die ersten Unternehmensdaten, die Unterlagen für die Aufnahme des Ist-Zustandes beim Folgetermin und die benötigten Teilnehmer besprochen.
Anhand von 27 Fragen aus sechs Themenbereichen ermitteln und dokumentieren wir den Risikostatus Ihres Unternehmens und visualisieren mögliche Schwachstellen. Die Dauer des Gesprächs beträgt ca. ein bis zwei Stunden.
Wir erstellen einen Ergebnisbericht nach DIN SPEC 27076, der Aussagen zu erfüllten oder nicht erfüllten Anforderungen, eine Grafik, den erreichten Statuswert und eine Übersicht, Handlungsempfehlungen sowie Details und Fördermöglichkeiten zur Umsetzung von IT- und Informationssicherheitsmaßnahmen enthält.
Sie erhalten eine Präsentation des Ergebnisberichts mit einer Erläuterung der erfüllten bzw. nicht erfüllten Anforderungen. Abschließend geben wir Ihnen priorisierte Handlungsempfehlungen für Ihr Unternehmen. Die Dauer beträgt ca. 1 bis 2 Stunden.
Wie geht es nach dem CyberRisiko-Check weiter?
Je nach Höhe des erreichten Statuswerts können Sie weiterführende Zertifizierungen anstreben oder die Handlungsempfehlungen nach Dringlichkeit umsetzen.
Daran anschließend steht einem weiteren CyberRisiko-Check nichts im Wege, um diesen Sicherheitsstatus z. B. Stakeholdern oder Auftraggebern nachweisen zu können.
Wie können Handlungsempfehlungen umgesetzt werden?
Mit unserem Schwesterunternehmen, dem IT-Systemhaus mdi GmbH & Co. KG erstellen Ihnen auf Wunsch ein maßgeschneidertes Angebot, das den Handlungsempfehlungen der Beratung nach DIN SPEC 27076 entspricht. Damit erhöhen wir das IT- und Datensicherheitsniveau Ihres Betriebes. Anschließend stehen wir Ihnen für einen weiteren CyberRisiko-Check zur Verfügung. Mit der ganzen Kompetenz unseres IT-Systemhauses empfehlen wir uns auch auf lange Sicht als Ihr Partner in Sachen IT- und Datensicherheit.
Was kostet die IT-Sicherheitsberatung nach DIN SPEC 27076?
Die Kosten für die Beratung nach DIN SPEC 27076 ergeben sich aus dem Zeitaufwand für die Schritte 2 und 4 des CyberRisiko-Checks. Dafür werden jeweils ein bis zwei, in Einzelfällen max. drei Arbeitsstunden angenommen.
Ein Angebot unterbreiten wir Ihnen gerne auf Anfrage.
Die Kosten für die Beratung nach DIN SPEC 27076 sind grundsätzlich förderfähig.
Wo gibt es weitere Informationen?
Weitere Informationen zur IT-Sicherheitsberatung nach DIN SPEC 27076, zum CyberRisikoCheck, zur Initiative IT-Sicherheit in der Wirtschaft, zu deren Projekt miT Standard, zur Transferstelle Cybersicherheit, zum Bundesministerium für Wirtschaft und Klimaschutz (Finanzierung) und zum Bundesverband mittelständische Wirtschaft BVMW (Leitung) finden Sie auf den jeweiligen Internetseiten.
CyberRisiko-Check (mit-standard-sicher.de)
Der CyberRisiko-Check · CYBERsicher (transferstelle-cybersicherheit.de)
YouTube – Cybersicherheit anpacken: Der CyberRisiko-Check für kleine Unternehmen
Hinweis
Das Prüfergebnis des CyberRisko-Checks unterliegt der Prüfung von Basis-Anforderungen. Somit kann das Erreichen des Maximalwertes keine vollständige Sicherheit im kontinuierlichen Prozess der IT- und Datensicherheit garantieren.
*Das Projekt mIT Standard sicher wird durch das Bundesministerium für Wirtschaft und Klimaschutz in der Initiative IT-Sicherheit in der Wirtschaft finanziert und vom BVMW geleitet.