Unternehmens- und Informations-Management Consultants
Hilfe für KMU, schnell ihre IT-Sicherheitsrisiken zu bewerten
Der CyberRisikoCheck (CRC) des BSI hilft kleinen und mittleren Unternehmen (KMU) sowie kleine und Kleinstunternehmen (KKU) dabei, ihre IT-Sicherheitsrisiken zu bewerten. Durch ein softwaregestütztes Interview mit einem IT-Dienstleister werden 27 Anforderungen überprüft und bewertet. Die Ergebnisse liefern einen Bericht mit Handlungsempfehlungen und Hinweisen auf mögliche staatliche Fördermaßnahmen. Der Check basiert auf der DIN SPEC 27076 und dient nicht als Zertifizierung, sondern als Orientierung für die Verbesserung der IT-Sicherheit.
Transparenz – Sicherheitsrisiken und -lücken entdecken
Planung – Risiken gezielt angehen und schließen
Einstieg in die Verbesserung der Informationssicherheit
aller anfang ist schwer
Die DIN SPEC 27076 definiert einen standardisierten Beratungsprozess zur IT-Sicherheitsberatung speziell für KMU und KKU mit bis zu 50 Beschäftigten. Der Fokus liegt auf Unternehmen, die bislang wenig Erfahrung mit IT-Sicherheit haben. Der Prozess umfasst:
Klärung des Ablaufs, des Aufwands und der Teilnahmeverpflichtungen, insbesondere der Geschäftsführung.
Durchführung eines strukturierten Interviews basierend auf einem Anforderungskatalog, das entweder vor Ort oder online stattfinden kann. Ziel ist es, den aktuellen Sicherheitsstatus des Unternehmens zu bewerten.
Zusammenfassung der Erkenntnisse, Errechnung eines Risiko-Status und Formulierung von Handlungsempfehlungen. Der Bericht enthält auch Hinweise auf mögliche staatliche Förderungen.
Besprechung der Ergebnisse und Empfehlungen mit dem Unternehmen, Sensibilisierung für IT-Risiken und Erläuterung der nächsten Schritte.
Die DIN SPEC betont, dass auch ein Unternehmen, das alle Anforderungen erfüllt, lediglich das Mindestmaß an IT-Sicherheit erreicht und weitere Maßnahmen zur Verbesserung der Sicherheit ergriffen werden sollten. Der CRC versteht sich somit als niedrigste Einstiegshürde in die Welt der IT-Sicherheit.
Vorteile
Der BSI veranschlagt für das Interview eine Dauer von bis zu zwei Stunden. Inklusive Vor- und Nachbereitung sowie Auswertung und Analyse liegt dem Unternehmen demnach in weniger als einem Dienstleister-Tag das Ergebnis sowie die Auswertung und die Handlungsempfehlung des CRC vor, was die Kosten im Vergleich zu den bisherigen IT-Sicherheitsprodukten massiv minimiert.
Es sei darauf hingewiesen, dass eine Analyse unter Zuhilfenahme des CRC keine Beratung enthalten darf, sondern es sich ausschließlich um einen Checkup handelt.
News
UIMC: Gesellschaftliches Bewusstsein für Cybersicherheit stärken Trotz alarmierender Bedrohungslage im Cyberraum und einer Zunahme von Hackerattacken nehmen viele Deutsche die Risiken auf die leichte Schulter.
Europas wegweisender Schritt: Neues KI-Gesetz verabschiedet Kurz vor Wahlen – so heißt es oft – komme der parlamentarische Betrieb zum Erliegen. Kurz vor der Europawahl
Mehr Komfort beim eCollege zur Verbesserung von Compliance und Sicherheit Um Datenschutz und Informationssicherheit effektiv umzusetzen, müssen Mitarbeiter geschult werden. Mit E-Learning können Mitarbeiter einfach
Immer gut informiert
Newsletter
Bleiben Sie mit unserem Info-Brief auf dem Laufenden.
Abonnieren Sie den Newsletter und verpassen Sie keinen unserer Artikel.
Sie benötigen Beratung zum Datenschutz, eine Schulung des Datenschutzbeauftragten der Firma oder einen externen Datenschutzbeauftragten?
Melden Sie sich bei uns und lassen Sie sich unverbindlich und kostenfrei beraten.
Besser UIMC fragen:
pragmatisch. erfahren. verständlich.
Bleiben Sie mit unserem Info-Brief auf dem Laufenden!
Abonnieren Sie unseren Newsletter und verpassen Sie keinen unserer Artikel.
Unsere Mission ist „pragmatisch.erfahren.verständlich“,
unsere Kunden im Datenschutz und in der Informationssicherheit zu unterstützen.