BSI-Check: Cyberschutz für kleine Unternehmen
Viele kleine und mittlere Unternehmen (KMU) würden gerne mehr für ihre IT-Sicherheit unternehmen, wissen aber oftmals nicht wie. Ein Konsortium, dem auch das BSI angehört, ermöglicht eine Positionsbestimmung des IT-Sicherheitsniveaus – die Basis für weitere Schritte.
Um auch kleine und mittlere Unternehmen zu unterstützen, hat sich unter Leitung des Bundesamts für Sicherheit in der Informationstechnik (BSI) ein Konsortium zur Erarbeitung einer DIN SPEC gegründet, dem rund 20 weitere Partner angehören. Das Ergebnis: die DIN SPEC 27076 „IT-Sicherheitsberatung für kleine und Kleinstunternehmen“ und der darauf basierende CyberRisikoCheck. Durch diesen können KMU bei IT-Dienstleistern eine standardisierte Beratung erhalten, die speziell auf ihre Bedürfnisse angepasst ist.
So funktioniert der CyberRisikoCheck
Beim CyberRisikoCheck befragt ein IT-Dienstleister ein Unternehmen in einem ein- bis zweistündigen Interview zur IT-Sicherheit im Unternehmen. Darin werden 27 Anforderungen aus sechs Themenbereichen daraufhin überprüft, ob das Unternehmen sie erfüllt. Für die Antworten werden nach den Vorgaben der DIN SPEC Punkte vergeben. Als Ergebnis erhält das Unternehmen einen Bericht, der u. a. die Punktzahl und für jede nicht erfüllte Anforderung eine Handlungsempfehlung enthält. Die Handlungsempfehlungen sind nach Dringlichkeit gegliedert und erhalten Hinweise darauf, welche staatlichen Fördermaßnahmen (auf Bundes-, Landes- und kommunaler Ebene) das jeweilige Unternehmen in Anspruch nehmen kann.
Der CyberRiskoCheck ist keine IT-Sicherheitszertifizierung. Er ermöglicht einem Unternehmen jedoch eine Positionsbestimmung des eigenen IT-Sicherheitsniveaus und zeigt auf, welche konkreten Maßnahmen ein Unternehmen umsetzen bzw. bei einem IT-Dienstleister beauftragen sollte. Erste Schulungen sind bereits gelaufen, weitere aber schon in Planung.
Anmeldungen zur Schulung können unter crc@bsi.bund.de erfolgen.
Quelle: BSI
Weitere News aus dieser Kategorie
25. November 2024
Editorial AGEV im Dialog November 2024
Das Entsetzen über den Ausgang der US-Wahl mit ihren gruseligen Folgen und die…
25. November 2024
Kein Recht an den eigenen Daten!?
Ein AGEV-Mitglied wollte seine private Handynummer aus der Bing-Suche löschen…
25. November 2024
Hörtipp: Unternehmer-Podcast „Der Moment“
Weder Innovationen noch Menschen entwickeln sich linear. Im Podcast „Der…