Cyber Resilience Act in Kraft
CE-Kennzeichen sorgt für mehr Transparenz in der Sicherheit Mit dem Inkrafttreten des Cyber Resilience Act (CRA) am 18. November 2024 hat die Europäische Union einen
Hilfe für KMU, schnell ihre IT-Sicherheitsrisiken zu bewerten
Der CyberRisikoCheck (CRC) des BSI hilft kleinen und mittleren Unternehmen (KMU) sowie kleine und Kleinstunternehmen (KKU) dabei, ihre IT-Sicherheitsrisiken zu bewerten. Durch ein softwaregestütztes Interview mit einem IT-Dienstleister werden 27 Anforderungen überprüft und bewertet. Die Ergebnisse liefern einen Bericht mit Handlungsempfehlungen und Hinweisen auf mögliche staatliche Fördermaßnahmen. Der Check basiert auf der DIN SPEC 27076 und dient nicht als Zertifizierung, sondern als Orientierung für die Verbesserung der IT-Sicherheit.
Transparenz – Sicherheitsrisiken und -lücken entdecken
Planung – Risiken gezielt angehen und schließen
Einstieg in die Verbesserung der Informationssicherheit
aller anfang ist schwer
Die DIN SPEC 27076 definiert einen standardisierten Beratungsprozess zur IT-Sicherheitsberatung speziell für KMU und KKU mit bis zu 50 Beschäftigten. Der Fokus liegt auf Unternehmen, die bislang wenig Erfahrung mit IT-Sicherheit haben. Der Prozess umfasst:
Klärung des Ablaufs, des Aufwands und der Teilnahmeverpflichtungen, insbesondere der Geschäftsführung.
Durchführung eines strukturierten Interviews basierend auf einem Anforderungskatalog, das entweder vor Ort oder online stattfinden kann. Ziel ist es, den aktuellen Sicherheitsstatus des Unternehmens zu bewerten.
Zusammenfassung der Erkenntnisse, Errechnung eines Risiko-Status und Formulierung von Handlungsempfehlungen. Der Bericht enthält auch Hinweise auf mögliche staatliche Förderungen.
Besprechung der Ergebnisse und Empfehlungen mit dem Unternehmen, Sensibilisierung für IT-Risiken und Erläuterung der nächsten Schritte.
Die DIN SPEC betont, dass auch ein Unternehmen, das alle Anforderungen erfüllt, lediglich das Mindestmaß an IT-Sicherheit erreicht und weitere Maßnahmen zur Verbesserung der Sicherheit ergriffen werden sollten. Der CRC versteht sich somit als niedrigste Einstiegshürde in die Welt der IT-Sicherheit.
Vorteile
Der BSI veranschlagt für das Interview eine Dauer von bis zu zwei Stunden. Inklusive Vor- und Nachbereitung sowie Auswertung und Analyse liegt dem Unternehmen demnach in weniger als einem Dienstleister-Tag das Ergebnis sowie die Auswertung und die Handlungsempfehlung des CRC vor, was die Kosten im Vergleich zu den bisherigen IT-Sicherheitsprodukten massiv minimiert.
Es sei darauf hingewiesen, dass eine Analyse unter Zuhilfenahme des CRC keine Beratung enthalten darf, sondern es sich ausschließlich um einen Checkup handelt.
News
CE-Kennzeichen sorgt für mehr Transparenz in der Sicherheit Mit dem Inkrafttreten des Cyber Resilience Act (CRA) am 18. November 2024 hat die Europäische Union einen
UIMC warnt vor Verzögerungen – Unternehmen sollten schon jetzt handeln Die Umsetzung der NIS2-Richtlinie rückt näher, auch wenn der deutsche Gesetzgeber die Frist im Oktober
UIMC warnt vor steigenden Quishing-Betrugsfällen durch gefälschte QR-Codes UIMC schlägt Alarm: Die Bedrohung durch sogenannte Quishing-Angriffe nimmt rasant zu. Betrüger missbrauchen zunehmend QR-Codes, um an
Immer gut informiert
Newsletter
Bleiben Sie mit unserem Info-Brief auf dem Laufenden.
Abonnieren Sie den Newsletter und verpassen Sie keinen unserer Artikel.
Benötigen Sie Unterstützung bei der Umsetzung der Informationssicherheit oder weitere Informationen zu den rechtlichen Grundlagen und Gefahren für Ihr Unternehmen? Oder suchen Sie „einfach nur“ ein kompetenten Partner zur Verbesserung Ihrer Informationssicherheit?
Melden Sie sich gerne bei uns. Wir freuen uns von Ihnen zu hören.
Besser UIMC fragen:
pragmatisch. erfahren. verständlich.
UIMC DR. VOSSBEIN GMBH & CO KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Bleiben Sie mit unserem Info-Brief auf dem Laufenden!
Abonnieren Sie unseren Newsletter und verpassen Sie keinen unserer Artikel.
Unsere Mission ist „pragmatisch.erfahren.verständlich“,
unsere Kunden im Datenschutz und in der Informationssicherheit zu unterstützen.