CyberRisikoCheck
nach DIN Spec 27076
by Dev Specialists
Mit der DIN SPEC 27076 hat das BSI einen Beratungsstandard zur kosten- und zeiteffizienten Verbesserung der IT- und Informationssicherheit für Unternehmen mit bis zu 50 Beschäftigten geschaffen. Der CyberRisikoCheck definiert 27 Anforderungen, die ein Betrieb erfüllen muss, um die relevantesten Risiken zu minimieren und offene Einfallstore für Hacker zu schließen.
Diese werden in kurzen Sitzungen, die auch digital stattfinden können, durch eine vom BSI qualifizierte Person abgefragt und anschließend ausgewertet.
Auf dieser Basis erhält Ihr Unternehmen Handlungsempfehlungen, mit denen Sie die Verbesserung Ihrer IT-Sicherheit initiieren können. Während bisherige Standards oft zu umfangreich und teuer in der Umsetzung waren, verfolgt die DIN SPEC 27076 einen besonders bedarfsorientierten und praktikablen Ansatz. Sie bietet Orientierung, Vergleichbarkeit und Transparenz gleichermaßen für Klein- und Kleinstunternehmen sowie für IT-Dienstleistungsunternehmen.
Ihre Vorteile
Erfassung
Ressourcen- und kostenschonende Erfassung und Bewertung der IST-Situation Ihrer IT-Sicherheit
Bericht
Sie erhalten einen Ergebnisbericht mit folgendem Umfang:
Risiko-Statuswert inkl. Visualisierung der Schwachpunkte
Priorisierung der umzusetzenden Handlungsempfehlungen
Übersicht über relevante Förderprogramme, die Sie bei weiteren IT-Sicherheitsmaßnahmen unterstützen können
Auf Wunsch helfen wir Ihnen im Nachgang bei der Umsetzung der Handlungsempfehlungen.
Unser Vorgehen
Eine IT-Sicherheitsberatung nach DIN SPEC 27076 geschieht in vier einfachen Schritten:
Das Gespräch zur Erstinformation
Wir informieren Sie über den Ablauf. Dies kann via Online-Meeting, Telefongespräch oder in Präsenz erfolgen. Hierbei werden bereits erste Unternehmensdaten erhoben, welche später in die Berichterstattung miteinfließen. Weiterhin erhalten Sie Informationen darüber, welche Dokumente für einen effizienten Zeitablauf vorbereitet werden und welche Personen aus dem Betrieb am Prozess teilnehmen sollten. Wir vereinbaren mit Ihnen einen zweistündigen Termin für die Aufnahme des IST-Zustandes.
Die Aufnahme des IST-Zustandes
Im zweiten Schritt führen wir den CyberRisikoCheck nach DIN SPEC 27076 durch. Die Durchführung kann ebenso via Online-Meeting, als hybrides Format oder in Präsenz stattfinden. Wichtig hierbei wäre nur, dass die Geschäftsführung und die mit der Informationssicherheit betrauten Personen oder externen Dienstleister am Gespräch teilnehmen. Wir gehen mit Ihnen mithilfe von offenen, verständlichen Fragen Schritt für Schritt die 27 Anforderungen des CyberRisikoChecks durch. Dabei bleibt immer Zeit für die Klärung Ihrer Rückfragen. Bei Erfüllen der Anforderungen vergeben wir die jeweiligen Punkte, die sich später zum Statuswert Ihres Unternehmens summieren. Wir notieren außerdem transparent den Grund für ein Erfüllen oder Nicht-Erfüllen einer Anforderung.
Die Auswertung und Erstellung des Ergebnisberichts
Dieser Punkt wird vollständig von uns übernommen. Wir werten die erhobenen Daten aus und erstellen einen individuellen Bericht nach Vorgabe der DIN SPEC 27076. Auf der ersten Seite des Berichts erhält Ihr Unternehmen die Ergebnisse des CyberRisikoChecks kompakt und übersichtlich dargestellt. Dies geschieht über ein Spinnennetzdiagramm, sowie den ausgewiesenen Statuswert. Weiterhin bereiten wir die wichtigsten umzusetzenden Handlungsempfehlungen dort sichtbar auf. Anschließend vereinbaren wir einen weiteren Termin zur Präsentation der Ergebnisse.
Die Präsentation der Ergebnisse
Im letzten Schritt präsentieren wir Ihnen die Ergebnisse, erläutern den Ergebnisbericht und gehen auf Ihre Rückfragen ein. Wir gehen gemeinsam die einzelnen erfüllten und nicht-erfüllten Anforderungen durch und zeigen Ihnen die priorisierten wie auch alle weiteren Handlungsempfehlungen auf. Im Bericht finden Sie die detaillierten Ergebnisse inklusive aller Handlungsempfehlungen und Fördermöglichkeiten zur weiteren Umsetzung von IT- und Informationssicherheitsmaßnahmen.