Schatten IT
10. Dezember 2025
Schatten-IT und Schatten-KI: Risiken, Herausforderungen und Lösungen für Unternehmen In vielen Unternehmen ist Schatten-IT längst mehr als ein Randphänomen: Mitarbeitende nutzen eigene Software, Cloud-Dienste oder
CyberRisikoCheck des BSI
Hilfe für KMU, schnell ihre IT-Sicherheitsrisiken zu bewerten
Das Minimum-Informationssicherheit-Audit für KMU
Der CyberRisikoCheck (CRC) des BSI hilft kleinen und mittleren Unternehmen (KMU) sowie kleine und Kleinstunternehmen (KKU) dabei, ihre IT-Sicherheitsrisiken zu bewerten. Durch ein softwaregestütztes Interview mit einem IT-Dienstleister werden 27 Anforderungen überprüft und bewertet. Die Ergebnisse liefern einen Bericht mit Handlungsempfehlungen und Hinweisen auf mögliche staatliche Fördermaßnahmen. Der Check basiert auf der DIN SPEC 27076 und dient nicht als Zertifizierung, sondern als Orientierung für die Verbesserung der IT-Sicherheit.
CyberRisikoCheck
Audit-Ziel 1:
Transparenz – Sicherheitsrisiken und -lücken entdecken
Audit-Ziel 2:
Planung – Risiken gezielt angehen und schließen
Audit-Ziel 3:
Einstieg in die Verbesserung der Informationssicherheit
aller anfang ist schwer
Verschaffen Sie sich einen schnellen Überblick über Ihre Cyber-Risiken
Die DIN SPEC 27076 definiert einen standardisierten Beratungsprozess zur IT-Sicherheitsberatung speziell für KMU und KKU mit bis zu 50 Beschäftigten. Der Fokus liegt auf Unternehmen, die bislang wenig Erfahrung mit IT-Sicherheit haben. Der Prozess umfasst:
Erstinformation des Unternehmens
Klärung des Ablaufs, des Aufwands und der Teilnahmeverpflichtungen, insbesondere der Geschäftsführung.
Erhebung des Ist-Zustands
Durchführung eines strukturierten Interviews basierend auf einem Anforderungskatalog, das entweder vor Ort oder online stattfinden kann. Ziel ist es, den aktuellen Sicherheitsstatus des Unternehmens zu bewerten.
Erstellung des Ergebnisberichts
Zusammenfassung der Erkenntnisse, Errechnung eines Risiko-Status und Formulierung von Handlungsempfehlungen. Der Bericht enthält auch Hinweise auf mögliche staatliche Förderungen.
Präsentation des Berichts
Besprechung der Ergebnisse und Empfehlungen mit dem Unternehmen, Sensibilisierung für IT-Risiken und Erläuterung der nächsten Schritte.
Die DIN SPEC betont, dass auch ein Unternehmen, das alle Anforderungen erfüllt, lediglich das Mindestmaß an IT-Sicherheit erreicht und weitere Maßnahmen zur Verbesserung der Sicherheit ergriffen werden sollten. Der CRC versteht sich somit als niedrigste Einstiegshürde in die Welt der IT-Sicherheit.
Vorteile
Schneller Überblick über Cyber-Risiken
Der BSI veranschlagt für das Interview eine Dauer von bis zu zwei Stunden. Inklusive Vor- und Nachbereitung sowie Auswertung und Analyse liegt dem Unternehmen demnach in weniger als einem Dienstleister-Tag das Ergebnis sowie die Auswertung und die Handlungsempfehlung des CRC vor, was die Kosten im Vergleich zu den bisherigen IT-Sicherheitsprodukten massiv minimiert.
Es sei darauf hingewiesen, dass eine Analyse unter Zuhilfenahme des CRC keine Beratung enthalten darf, sondern es sich ausschließlich um einen Checkup handelt.
News
Aktuelles & Interessantes zur Informationssicherheit
Weiterlesen »
Mit KPI zur Sicherheitskultur
1. Dezember 2025
KPI: Keep People Informed – Warum Informationssicherheit und Datenschutz alle angeht Der nachhaltige Erfolg eines Unternehmens in Sachen Informationssicherheit und Datenschutz steht und fällt mit
NIS2-Umsetzungsgesetz verabschiedet
13. November 2025
Umsetzung zur NIS2-Richtlinie in Deutschland verabschiedet Der Bundestag hat am 13. November 2025 mit über einem Jahr Verspätung den Gesetzentwurf der Bundesregierung zur Umsetzung der
Immer gut informiert
Newsletter
Bleiben Sie mit unserem Info-Brief auf dem Laufenden.
Abonnieren Sie den Newsletter und verpassen Sie keinen unserer Artikel.
Sie haben Fragen?
Benötigen Sie Unterstützung bei der Umsetzung der Informationssicherheit oder weitere Informationen zu den rechtlichen Grundlagen und Gefahren für Ihr Unternehmen? Oder suchen Sie „einfach nur“ ein kompetenten Partner zur Verbesserung Ihrer Informationssicherheit?
Melden Sie sich gerne bei uns. Wir freuen uns von Ihnen zu hören.