DIN SPEC 27076 – wirkungsvoller IT-Schutz für kleine und Kleinstunternehmen
Viele kleine und mittlere Unternehmen (KMU) würden gerne mehr für ihre IT-Sicherheit unternehmen, wissen aber oftmals nicht wie. Bereits existierende Standardwerke zum Aufbau eines Informationssicherheitsmanagementsystems, wie das IT-Grundschutz-Kompendium des BSI oder die Norm ISO/IEC 27001, sind insbesondere für Unternehmen mit weniger als 50 Beschäftigen zu aufwendig.
Mit dem neuen Beratungsstandard DIN SPEC 27076 können Betriebe mit bis zu 50 Beschäftigten die IT-Sicherheit ihres Unternehmens gemeinsam mit einem IT-Sicherheitsdienstleister bewerten, Schwachstellen aufdecken und den eigenen Geschäftsbetrieb absichern – zeit- und kosteneffizient.
Unternehmen erhalten hierdurch in kürzester Zeit
· einen Überblick über ihren IST-Zustand und Schwachstellen im Betrieb
· einen verständlichen Ergebnisbericht mit konkreten Handlungsempfehlungen
· einen Hinweis auf zusätzliche Fördermöglichkeiten
Die DIN SPEC 27076 „IT-Sicherheitsberatung für kleine und Kleinstunternehmen“ und der darauf basierende CyberRisikoCheck wurde unter Leitung des Bundesamts für Sicherheit in der Informationstechnik (BSI) in einem Konsortium aus 20 Partnern erarbeitet. Im CyberRisikoCheck werden 27 Anforderungen aus sechs Themenbereichen daraufhin überprüft, ob das Unternehmen sie erfüllt. Für jede nicht erfüllte Anforderung erhält das Unternehmen eine Handlungsempfehlung, welche nach Dringlichkeit gegliedert sind. Wichtig zu wissen: der CyberRisikoCheck ist keine IT-Sicherheitszertifizierung.
Der CyberRisikoCheck ermöglicht einem Unternehmen eine Positionsbestimmung des eigenen IT-Sicherheitsniveaus und zeigt auf, welche konkreten Maßnahmen ein Unternehmen umsetzen bzw. bei einem IT-Dienstleister beauftragen sollte.
Haben Sie Interesse? Dann freuen wir uns auf Ihre Anfrage. Wir begleiten Sie kompetent durch den CyberRisikoCheck.
Weitere Informationen erhalten Sie hier.
Die IT-Sicherheit hat zum Ziel, die Verfügbarkeit, die Vertraulichkeit und die Integrität der Daten und Informationen zu gewährleisten.