IT-Sicherheits-Check
DIN SPEC 27076
Optimale IT-Sicherheitsberatung für kleine und mittelständische Unternehmen
Der CyberRisko-Check hilft Ihnen, Schwachstellen aufzudecken und Ihren Unternehmenserfolg durch eine sichere IT-Infrastruktur zu erhalten. Mit unseren maßgeschneiderten Handlungsempfehlungen setzen Sie die richtigen Prioritäten für Ihre IT-Sicherheit.
MIT SICHERHEIT ERFOLGREICH
Zukunftssicher bleiben mit dem Cyberrisiko-Check für kleine Unternehmen
Viele kleine und mittlere Unternehmen (KMU) würden gerne mehr für Ihre IT-Sicherheit unternehmen, wissen aber häufig nicht wie. Die typischen Standards wie das IT-Grundschutz-Kompendium des BSI oder die Norm ISO/IEC27001 sind für Unternehmen mit weniger als 50 Mitarbeitern in den meisten Fällen nicht optimal.
Um auch kleine und mittlere Unternehmen zu unterstützen, wurde in Kooperation mit dem Bundesverband mittelständische Wirtschaft (BVMW) ein Konsortium zur Erarbeitung einer DIN-Spezifikation gegründet.
Ergebnis der achtmonatigen Arbeit des Konsortiums ist die DIN SPEC 27076 "IT-Sicherheitsberatung für kleine und Kleinstunternehmen" und der darauf basierende CyberRisikoCheck. Durch diesen können KMU bei IT-Dienstleistern eine standardisierte Beratung erhalten, die speziell auf ihre Bedürfnisse angepasst ist. In der DIN SPEC wurden auch die Handlungsempfehlungen für KMU standardisiert. Dadurch wissen sowohl Auftraggeber als auch Auftragnehmer, welche Leistung zu erwarten bzw. zu erbringen ist.
Speziell für kleine und mittlere Unternehmen entwickelt
Umfassende Betrachtung Ihrer IT-Landschaft, organisatorische Maßnahmen und Gefahren.
Vollständiger Bericht mit konkreten Handlungsempfehlungen
Im Ergebnis erhalten Sie einen verständlichen Bericht mit konkreten Vorgaben und Empfehlungen, um Ihr Unternehmen sicherer zu machen.
Herstellerneutral und unabhängig
Wir betrachten Ihre IT-Systeme unabhängig von Ihren eingesetzten Geräten und Herstellern.
Fortschrittskontrolle durch 27 festgelegte Prüfkriterien bei wiederkehrenden Checks
Behalten Sie den Überblick über Ihr aktuelles Sicherheitsniveau und Ihren Fortschritt durch eindeutig beschriebene Kriterien und Sicherheitsziele.
DER NEUE STANDARD - DIN SPEC 27076
Optimale IT-Sicherheitsberatung für kleine Unternehmen
Mit uns erfahren Sie in kürzester Zeit, wie der IST-Zustand in Ihrem Unternehmen ist.
Wir geben Ihnen klare Handlungsempfehlungen und zeigen Ihnen schonungslos auf, wo Sicherheitsprobleme liegen und wie diese gelöst werden können.
Wir unterstützen Sie gerne aktiv bei der Umsetzung einer sicheren IT-Infrastruktur.
CYBERRISIKO-CHECK - WIRKUNGSVOLLER SCHUTZ FÜR KMU
Was ist die DIN SPEC 27076?
Die DIN SPEC 27076 ist ein neuer Beratungsstandard zur kosten- und zeiteffizienten Verbesserung der IT- und Informationssicherheit in kleinen Unternehmen. Sie lässt sich aber auch auf größere, mittlere Unternehmen anwenden.
Der CyberRisiko-Check wird durch IT-Dienstleister eingesetzt und schafft ein Angebot für eine branchenunabhängige und bedarfsgerechte Beratung für eine besser IT-Sicherheit in Ihrem Unternehmen.
Der CyberRisiko-Check definiert 27 Prüfkriterien, die Unternehmen erfüllen müssen, um die relevantesten Sicherheitsrisiken zu minimieren und offene Einfallstore für Angreifer zu schließen. Diese werden in kurzen Sitzungen, entweder vor Ort oder digital, durch uns in verständlicher Weise abgefragt und anschließend ausgewertet.
Auf Basis der Ergebnisse erhalten Sie von uns einen aussagekräftigen Report, Ideen und Handlungsempfehlungen, mit denen Sie Ihre Unternehmensssicherheit verbessen können. Auf Wunsch unterstützen wir Sie auch aktiv bei der Umsetzung.
Während bisherige Standards, wie beispielsweise ein Großteil des BSI-Grundschutz bzw. der ISO/IEC 27001, oft zu umfangreich und zu kostenintensiv sind, verfolgt die DIN SPEC 27076 einen besonders bedarfsgerechsgerechten und praxistauglichen Ansatz ohne übermäßige Komplexität.
Welche Vorteile bietet eine Beratung
nach DIN SPEC 27076?
Mit dem neuen Standard gibt Ihnen der CyberRisiko-Check in kürzester Zeit einen Überblick über die IST-Situation der Cybersicherheit in Ihrem Unternehmen. Die hierzu vom Konsortium entwickelten 27 Anforderungen sind in reguläre sowie besonders wichtige Handlungsempfehlungen aufgeteilt.
So erkennen Sie sofort, welche Maßnahmen Sie zuerst umsetzen sollten. Das Ergebnis ist verständlich formuliert und enthalten konkrete Empfehlungen und Maßnahmen, wie Sie mit aktuellen Schwachstellen umgehen sollten.
Unser sorgfältig für Sie erstellte Ergebnisbericht fasst alles für Sie zusammen:
- Den eigenen Risiko-Statuswert Ihres Unternehmens in Form eines Sicherheits-Score
- Übersicht über aktuelle Schwachstellen
- Die priorisiert umzusetzenden Handlungsempfehlungen und die weiteren anzuwendenden Maßnahmen zur Erhöhung Ihrer IT-Sicherheit
Welche Themengebiete werden auditiert?
Organisation & Sensibilisierung
Betrachtet das managementseitige Engagement, sowie die Kompetenzverteilung und Sensibilisierung von Mitarbeitern
Regelt die Zugangs- und Zutrittsberechtigungen für physische und virtuelle Räumlichkeiten
Identitäts & Berechtigungs
management
IT-Systeme &
Netzwerke
Betrachtet die Sicherheitsmechanismen hinter der eingesetzten Informations- und Kommunikationstechnik.
Prüft die Verfügbarkeit und Aktualität von eingesetzter Hard- und Software.
Patch & Änderungs-Management
Schutz for Schadprogrammen
Behandelt die Haupteinfallstore für Schadsoftware.
Beschreibt Zuständigkeit, Umfang, Häufigkeit & Verfügbarkeit von Daten und deren Backups.
Datensicherung
Wie läuft der Audit nach DIN SPEC 27076 ab?
Erstgespräch
In einem ersten Gespräch erfassen wir mit Ihnen gemeinsam grundlegende Informationen zur eingesetzten Technik, Ihrer Unternehmensstrukture und erklären Ihnen den Ablauf des Audits.
Ist-Analyse
Mit den 27 Prüfungskriterien aus 6 Kategorien erfassen wir gemeinsam mit Ihnen, wie Ihre Technik aktuell konfiguriert ist und wie sie eingesetzt wird.
Report
In einem abschließenden Bericht bekommen Sie in verständlicher Weise einen Überblick über Ihr aktuelles Sicherheitsniveau und Handlungsempfehlungen zur Umsetzung.
Präsentation
In einer abschließenden Präsentation zeigen wir Ihnen ausführlich, wo Verbessungspotenzial besteht oder sogar schwerwiegende Sicherheitsprobleme vorliegen. Hierbei können wir gemeinsam offene Fragen klären und bei Verständnisproblemen weitere Details besprechen.
Kostenloses Erstgespräch
Sind haben Fragen oder oder möchten erfahren, wie wir Ihr Unternehmen sicherer machen?
Schreiben Sie uns und vereinbaren Sie mit uns ein kostenloses und völlig unverbindliches Erstgespräch, in dem wir Ihnen zeigen, welche Vorbereitungen Sie treffen müssen, wie ein Audit abläuft und welche Optionen Sie danach haben.