Der CyberRisikoCheck nach dem neusten IT- Sicherheitsstandard des BSI. Innerhalb eines Tages wissen Sie, wie Sie besser abgesichert sind und das wird bis 50% gefördert. Wir zeigen Ihnen was dieser CyberRisikoCheck macht.

DIN SPEC 27076 – CyberRisikoCheck für KMU

22. Februar 2024 Mit dem neuen Beratungsstandard DIN SPEC 27076 können Betriebe mit bis zu 50 Beschäftigten die IT-Sicherheit ihres Unternehmens überprüfen und das wird auch noch vom Staat gefördert – z.B. in Baden-Württemberg wird die Durchführung dieses CyberRisikoChecks sogar mit bis 50 % gefördert.

Der CyberRisikoCheck (DIN SPEC 27076) liefert Ihnen

  • einen Überblick über ihren IST-Zustand und Schwachstellen im Betrieb
  • einen verständlichen Bericht mit konkreten Handlungsempfehlungen
  • einen Hinweis auf zusätzliche Fördermöglichkeiten

Doch was ist die DIN SPEC 27076?

Die DIN SPEC 27076 m BSI in Zusammenarbeit mit dem Bundesverband mittelständische Wirtschaft und rund 20 weiteren Partnern entwickelt. Sie ist ein Beratungsstandard für die IT-Sicherheit von kleinen Unternehmen mit bis zu 50 Beschäftigten. Durch einen CyberRisikoCheck wird geprüft, wie gut das Unternehmen aufgestellt ist.

Der Vorteil hierbei ist, dass die vorhandenen Bordmittel (Software, Cloud, Antivirensystem etc.) geprüft werden und die Handlungsempfehlungen deren Sicherheit optimieren und nicht postwendend neue Software erworben werden muss.

Die DIN SPEC 27076 unterstützt uns dabei, die Sicherheit des Unternehmens kosten- und zeitsparend anzugehen. So wird für KMU der Einsteig in die Informationssicherheit erleichtert und gleichzeitig die Security Awareness erhöht.

Sichern Sie sich 30 Minuten für Ihre Fragen

Wozu taugt der CyberRisikoCheck nach der DIN SPEC 27076

Der CyberRisikoCheck ist ein niederschwelliger IT-Sicherheitscheck an und berät Unternehmen im Rahmen dieser zeit- und kostensparend. Doch was sind die Gemeinsamkeiten und Unterschiede von CyberRisikoCheck und einem IT-Sicherheitscheck – in unseren kostenlosen und unverbindlichen Webinar „CyberRisikoCheck vs. IT-Sicherheitscheck“ informieren wir genauer darüber.

Warum sich der CyberRisikoCheck gerade für KMU  – also den Mittelstand lohnt erfahren Sie hier.

Eine Beratung auf Basis der DIN SPEC 27076 Norm nimmt nur einen Beratertag in Anspruch und steigert das Bewusstsein für die eigene Sicherheit bereits enorm. Wir unterstützen Sie nach dem CyberRisikoCheck gerne auch bei der Umsetzung der Handlungsempfehlungen und darüber hinaus.

KMU haben andere Prioritäten und Budgets als Großunternehmen bei der IT-Sicherheit und damit auch eine andere Cybersicherheitsstrategie. Da wir selbst ein KMU sind, kennen wir diese Herausforderungen und wie schwer es ist die passenden Produkte und Dienstleistungen zu finden. Eben deswegen sind vor allem kleine und mittelständische Unternehmen die Zielgruppe unserer Cybersicherheitsstrategie.

Durch zahlreiche IT-Sicherheitschecks und unsere Tätigkeit als Partner der Cyberwehr (Unterstützung von KMU bei Cyberattacken) haben wir viel Erfahrung in diesem Bereich aufgebaut und haben uns daher entschieden andere KMU bei der Durchführung der DIN SPEC 27076 zu unterstützen.

Wie läuft der CyberRisikoCheck nach der DIN SPEC 27076 ab?

Insgesamt dauert der gesamte Cyber Risiko Check ca. 1 Beratertag.

CyberRisikoCheck Ablauf

Beim CyberRisikoCheck befragt ein IT-Dienstleister ein Unternehmen in einem ein- bis zweistündigen Interview zur IT-Sicherheit im Unternehmen. Darin werden 27 Anforderungen aus sechs Themenbereichen daraufhin überprüft, ob das Unternehmen sie erfüllt. Für die Antworten werden nach den Vorgaben der DIN SPEC Punkte vergeben. Als Ergebnis erhält das Unternehmen einen Bericht, der u. a. die Punktzahl und für jede nicht erfüllte Anforderung eine Handlungsempfehlung enthält. Die Handlungsempfehlungen sind nach Dringlichkeit gegliedert und erhalten Hinweise darauf, welche staatlichen Fördermaßnahmen (auf Bundes-, Landes- und kommunaler Ebene) das jeweilige Unternehmen in Anspruch nehmen kann. Der CyberRisikoCheck ist keine IT-Sicherheitszertifizierung. Er ermöglicht einem Unternehmen jedoch eine Positionsbestimmung des eigenen IT-Sicherheitsniveaus und zeigt auf, welche konkreten Maßnahmen ein Unternehmen umsetzen bzw. bei einem IT-Dienstleister beauftragen sollte.