CyberRisiko-Check nach DIN SPEC 27076
Neben mittelständischen Unternehmen und Großkonzernen sind auch immer mehr Klein- und Kleinstunternehmen von Hackerangriffen oder Sicherheitslücken betroffen. Aufgrund der fehlenden Fachexpertise sowie von Zeit- und Personalmangel ist es jedoch besonders für kleine Unternehmen oft schwierig sich mit der Sicherheit der eigenen IT-Infrastruktur und Daten auseinanderzusetzen und die richtigen Maßnahmen zu planen und umzusetzen. Existierende Standardwerke zum Aufbau eines IT-Sicherheits- oder Informationssicherheitsmanagementsystems, wie bspw. die Norm ISO/IEC 27001 oder auch der BSI-Grundschutz, sind für Unternehmen mit weniger als 50 Beschäftigten oftmals viel zu umfangreich und daher nicht optimal geeignet. Abhilfe schafft der neue und auf die wichtigsten Elemente gekürzte IT-Sicherheitsstandard DIN SPEC 27076. Dieser ermöglicht kleinen Unternehmen einen zeit- und kosteneffizienten Einstieg in das immer wichtigere Thema Cyber-Security.
Der neue Standard wurde von einem Konsortium unter Leitung des Bundesamts für Sicherheit in der Informationstechnik (BSI) erarbeitet. Der Bundesverband mittelständische Wirtschaft (BVMW), bei dem auch varISO Mitglied ist, übernahm die stellvertretende Leitung. Insgesamt waren fast 20 weitere Partner beteiligt, dazu gehörten das Deutsche Institut für Normung (DIN), eine Tochter des Gesamtverbandes der deutschen Versicherungswirtschaft, Wirtschaftsförderungen, IT-Grundschutz-Expertinnen und -Experten, -Auditorinnen und -Auditoren sowie Fachkundige zum Thema Datenschutz und IT-Dienstleistungen.
Mit der DIN SPEC 27076 “IT-Sicherheitsberatung für kleine und Kleinstunternehmen” steht Unternehmen dieser Größenklasse ein Standard zur Verfügung, der speziell auf ihre Bedürfnisse und Gegebenheiten angepasst ist. Mit dem CyberRisiko-Check steht ihnen zudem eine standardisiertes Beratungstool zur Verfügung mit dem jedes Unternehmen schnell und kosteneffizient Missstände ermitteln und Gegenmaßnahmen treffen kann. Im Rahmen des CyberRisiko-Checks wird anhand von 27 Anforderungen aus sechs Themenbereichen überprüft, inwieweit das Unternehmen den Standard erfüllt. Als Ergebnis erhält das Unternehmen einen Bericht, der den jeweiligen Erfüllungsgrad der Anforderungen und konkrete Handlungsempfehlung enthält. Die Handlungsempfehlungen sind nach Dringlichkeit gegliedert und erhalten Hinweise darauf, welche staatlichen Fördermaßnahmen in Anspruch genommen werden können.
Wollen Sie mehr zum CyberRisiko-Check nach DIN SPEC 27076 erfahren? Gerne beantworten wir Ihre Fragen!
Weitere Informationen zum CyberRisiko-Check finden Sie auch beim Bundesamt für Sicherheit in der Informationstechnik (BSI).