CyberRisikoCheck des BSI

Hilfe für KMU, schnell ihre IT-Sicherheitsrisiken zu bewerten

Das Minimum-Informationssicherheit-Audit für KMU

Der CyberRisikoCheck (CRC) des BSI hilft kleinen und mittleren Unternehmen (KMU) sowie kleine und Kleinstunternehmen (KKU) dabei, ihre IT-Sicherheitsrisiken zu bewerten.  Durch ein softwaregestütztes Interview mit einem IT-Dienstleister werden 27 Anforderungen überprüft und bewertet. Die Ergebnisse liefern einen Bericht mit Handlungsempfehlungen und Hinweisen auf mögliche staatliche Fördermaßnahmen. Der Check basiert auf der DIN SPEC 27076 und dient nicht als Zertifizierung, sondern als Orientierung für die Verbesserung der IT-Sicherheit.

CyberRisikoCheck

CyberRisikoCheck
Audit-Ziel 1:

Transparenz – Sicherheitsrisiken und -lücken entdecken

Audit-Ziel 2:

Planung – Risiken gezielt angehen und schließen

Audit-Ziel 3:

Einstieg in die Verbesserung der Informationssicherheit

aller anfang ist schwer

Verschaffen Sie sich einen schnellen Überblick über Ihre Cyber-Risiken

Die DIN SPEC 27076 definiert einen standardisierten Beratungsprozess zur IT-Sicherheitsberatung speziell für KMU und KKU mit bis zu 50 Beschäftigten. Der Fokus liegt auf Unternehmen, die bislang wenig Erfahrung mit IT-Sicherheit haben. Der Prozess umfasst:

Erstinformation des Unternehmens

Klärung des Ablaufs, des Aufwands und der Teilnahmeverpflichtungen, insbesondere der Geschäftsführung.

Erhebung des Ist-Zustands

Durchführung eines strukturierten Interviews basierend auf einem Anforderungskatalog, das entweder vor Ort oder online stattfinden kann. Ziel ist es, den aktuellen Sicherheitsstatus des Unternehmens zu bewerten.

Erstellung des Ergebnisberichts

Zusammenfassung der Erkenntnisse, Errechnung eines Risiko-Status und Formulierung von Handlungsempfehlungen. Der Bericht enthält auch Hinweise auf mögliche staatliche Förderungen.

Präsentation des Berichts

Besprechung der Ergebnisse und Empfehlungen mit dem Unternehmen, Sensibilisierung für IT-Risiken und Erläuterung der nächsten Schritte.

Die DIN SPEC betont, dass auch ein Unternehmen, das alle Anforderungen erfüllt, lediglich das Mindestmaß an IT-Sicherheit erreicht und weitere Maßnahmen zur Verbesserung der Sicherheit ergriffen werden sollten. Der CRC versteht sich somit als niedrigste Einstiegshürde in die Welt der IT-Sicherheit.

Besprechung

Vorteile

Schneller Überblick über Cyber-Risiken

Der BSI veranschlagt für das Interview eine Dauer von bis zu zwei Stunden. Inklusive Vor- und Nachbereitung sowie Auswertung und Analyse liegt dem Unternehmen demnach in weniger als einem Dienstleister-Tag das Ergebnis sowie die Auswertung und die Handlungsempfehlung des CRC vor, was die Kosten im Vergleich zu den bisherigen IT-Sicherheitsprodukten massiv minimiert.

Es sei darauf hingewiesen, dass eine Analyse unter Zuhilfenahme des CRC keine Beratung enthalten darf, sondern es sich ausschließlich um einen Checkup handelt.

News

Aktuelles & Interessantes zur Informationssicherheit

Immer gut informiert

Newsletter

Bleiben Sie mit unserem Info-Brief auf dem Laufenden.

Abonnieren Sie den Newsletter und verpassen Sie keinen unserer Artikel.

Sie haben Fragen?

Benötigen Sie Unterstützung bei der Umsetzung der Informationssicherheit oder weitere Informationen zu den rechtlichen Grundlagen und Gefahren für Ihr Unternehmen? Oder suchen Sie „einfach nur“ ein kompetenten Partner zur Verbesserung Ihrer Informationssicherheit?

Melden Sie sich gerne bei uns. Wir freuen uns von Ihnen zu hören.