Viele kleine und mittlere Unternehmen (KMU) würden gerne mehr für ihre IT-Sicherheit
unternehmen, wissen aber oftmals nicht wie. Bereits existierende
Standardwerke zum Aufbau eines Informationssicherheitsmanagementsystems,
wie das IT-Grundschutz-Kompendium des BSI oder die Norm ISO/IEC 27001, sind insbesondere für Unternehmen mit weniger als 50 Beschäftigen nicht optimal geeignet.
Direkt nach dem kostenlosen Erstgespräch erfolgt die Beratung durch uns – Sie müssen nur einige Unterlagen zusammen stellen
Mehr IT-Sicherheit für kleine Unternehmen.
Mit dem neuen Beratungsstandard DIN SPEC 27076 können Betriebe mit
bis zu 50 Beschäftigten die IT-Sicherheit ihres Unternehmens gemeinsam
mit einem IT-Sicherheitsdienstleister anpacken, Schwachstellen aufdecken
und den eigenen Geschäftsbetrieb absichern – zeit- und kosteneffizient.
Unternehmen erhalten hierdurch in kürzester Zeit
Starthilfe für die Cybersicherheit in Ihrem Unternehmen: Was Sie über den CyberRisiko-Check wissen müssen.
.
Beim CyberRisikoCheck befragen wir ein Unternehmen in einem ein- bis zweistündigen Interview zur IT-Sicherheit
im Unternehmen. Darin werden 27 Anforderungen aus sechs Themenbereichen
daraufhin überprüft, ob das Unternehmen sie erfüllt. Für die Antworten
werden nach den Vorgaben der DIN SPEC Punkte vergeben. Als Ergebnis erhält das Unternehmen einen Bericht, der u. a.
die Punktzahl und für jede nicht erfüllte Anforderung eine
Handlungsempfehlung enthält. Die Handlungsempfehlungen sind nach
Dringlichkeit gegliedert und erhalten Hinweise darauf, welche staatlichen Fördermaßnahmen (auf Bundes-, Landes- und kommunaler Ebene)
das jeweilige Unternehmen in Anspruch nehmen kann. Der CyberRiskoCheck
ist keine IT-Sicherheitszertifizierung. Er ermöglicht einem Unternehmen jedoch eine Positionsbestimmung des eigenen IT-Sicherheitsniveaus und zeigt auf, welche konkreten Maßnahmen ein Unternehmen umsetzen bzw. bei einem IT-Dienstleister beauftragen sollte.
Vorteile für alle Beteiligten
Die Kosten für einen CyberRisikoCheck entsprechen den Kosten eines
Beratertages. Auf Bundesebene werden der Check und sich daran
anschließende Handlungsempfehlungen bereits jetzt über das Programm „go-digital“ mit 50 Prozent bezuschusst. Mehrere Bundesländer haben ebenfalls eine Förderbereitschaft signalisiert. Da das BSI die anonymisierten Erhebungsdaten der CyberRisikoChecks erhalten wird, kann das Nationale IT-Lagezentrum zukünftig erstmals auf valide Daten zur Cyber-Sicherheit von KMU zurückgreifen und in die BSI-Berichte
zur Cyber-Sicherheitslage mit aufnehmen. Der CyberRisikoCheck trägt
damit zur Weiterentwicklung präventiver Angebote von Bund, Ländern und
Kommunen bei.
Die Sicherheit von Informationen in Ihrem Unternehmen basiert auf vielfältigen Faktoren und Maßnahmen. Ein umfassendes Sicherheitskonzept umfasst alle Bereiche im Unternehmen und ist nicht nur ein Thema für die IT‑Abteilung, auch wenn diese mit der Implementierung von technischen Maßnahmen einen sehr wichtigen Teil dazu beiträgt. Aus diesem Grund prüfen wir im Rahmen des IT‑Security Checks nicht nur Prozesse und
technische Maßnahmen Ihrer IT, sondern auch alle Bereiche und Prozesse, welche Informationen verarbeiten. Für die Durchführung des Checks prüfen
wir unter anderem die vorhandene Dokumentation in Ihrem Unternehmen.
Dies können z. B. Richtlinien oder IT‑Dokumentationen wie Netzwerkpläne sein
Den Hauptanteil im IT‑Security Check bildet ein ca. eintägiges Interview mit allen für den Sicherheitsprozess relevanten Beteiligten in Ihrem Unternehmen. Insbesondere bei der Prüfung der technischen Maßnahmen kann auch auf Demonstration einzelner Systeme oder Funktionen zurückgegriffen werden.
In einem Bericht werden dann alle Ergebnisse der einzelnen Prüfpunkte, Maßnahmen zur Optimierung sowie der Gesamteindruck festgehalten. Die daraus resultierenden
Empfehlungen werden entsprechend priorisiert und auf Wunsch im Anschluss ausführlich besprochen.
Gerne beantworten wir ihre Anliegen und melden uns umgehend bei Ihnen.
Vielen Dank.
Ich versichere, die Datenschutzhinweise gelesen zu haben. Der Nutzung meiner Daten gemäß den Datenschutzhinweisen stimme ich ausdrücklich zu.