Cyber-Risi­ko Check 

für KMU 

Für mehr IT-Sicher­heit durch DIN Stan­dard DIN SPEC 27076

 

Mit dem neu­en Bera­tungs­stan­dard DIN SPEC 27076 kön­nen Betrie­be mit bis zu 50 Beschäf­tig­ten die IT-Sicher­heit ihres Unter­neh­mens gemein­sam mit einem IT-Sicher­heits­dienst­leis­ter anpa­cken, Schwach­stel­len auf­de­cken und den eige­nen Geschäfts­be­trieb absichern.

Unter­neh­men erhal­ten hier­durch in kür­zes­ter Zeit:

  • einen Über­blick über ihren IST-Zustand und Schwach­stel­len im Betrieb
  • einen ver­ständ­li­chen Ergeb­nis­be­richt mit kon­kre­ten Handlungsempfehlungen
  • einen Hin­weis auf zusätz­li­che Fördermöglichkeiten

För­de­rungs­fä­hi­ge Maßnahmen

Im Gegen­satz zu ande­ren Stan­dards, die oft sehr umfang­reich und res­sour­cen­in­ten­siv sind, ist die DIN SPEC 27076 pra­xis­ori­en­tiert und auf die Bedar­fe klei­ner Betrie­be zuge­schnit­ten. 

Sie bie­tet Klein- und Kleinst­un­ter­neh­men Trans­pa­renz für den Zustand der IT- und Cyber­si­cher­heit.  Die Anwen­dung des Cyber­Ri­si­ko-Checks spart zudem Zeit und Geld, da sie durch ver­schie­de­ne För­der­pro­gram­me kofi­nan­ziert wer­den kann.

Eine Bera­tung nach dem Stan­dard bie­tet Unter­neh­men zahl­rei­che Vor­tei­le, dar­un­ter einen detail­lier­ten Über­blick über ihre IST-Situa­ti­on der Cyber­si­cher­heit sowie prio­ri­sier­te Hand­lungs­emp­feh­lun­gen und eine Über­sicht über rele­van­te För­der­pro­gram­me. Basie­rend auf die­sem Bericht kön­nen Unter­neh­men IT-Dienst­leis­ter beauf­tra­gen, um die Maß­nah­men umzu­set­zen oder Fol­ge­be­ra­tun­gen zu ver­ein­ba­ren. 

In vier Schrit­ten zum CyberRisiko-Check 

Schritt 1: Gespräch zur Erstinformation

Wir star­ten mit dem Gespräch zur Erst­in­for­ma­ti­on als Online- oder Tele­fon-Mee­ting, um gemein­sam mit Ihnen den Ablauf der Bera­tung nach DIN SPEC 27076 zu bespre­chen. Des Weite­ren wer­den wir Ihre Unter­neh­mens­da­ten erhe­ben und Ihnen Infor­ma­tio­nen an die Hand geben, wel­che Doku­men­te für einen effi­zi­en­ten Ablauf benö­tigt wer­den. Sie benen­nen uns wel­che Per­so­nen aus Ihren Unter­neh­men an dem Gespräch zur Erst­in­for­ma­ti­on teil­neh­men. Zum Abschluss die­ses Gesprä­ches ver­ein­ba­ren wir mit Ihnen einen zwei- bis drei­stün­di­gen Ter­min zur Erfassung. 

     

    Schritt 2: Auf­nah­me IST-Zustand

    Die Durch­füh­rung des Cyber­Ri­si­ko-Checks nach DIN SPEC 27076 fin­det in einem Online-Mee­ting oder vor Ort mit der Geschäfts­lei­tung oder ver­ant­wort­li­chen Per­so­nen in Ihrem Unter­neh­men statt. Gemein­sam mit Ihnen ana­ly­sie­ren wir 27 Anfor­de­run­gen aus 6 Teil­grup­pen und neh­men die­se für die Bewer­tung auf. Die­se auf­ge­nom­men Anfor­de­run­gen die­nen als Basis für die Aus­wer­tung und Berichts­er­stel­lung. Das Ergeb­nis Ihres Cyber­Ri­si­ko Checks basiert auf ein Punk­te­sys­tem und je höher der erreich­te Score von Punk­ten, des­to rei­fer ist die Informationssicherheit.

    Schritt 3: Auswertung

    Basie­rend auf der Erfas­sung, dem Gespräch und der Doku­men­ta­ti­on erstel­len wir Ihren indi­vi­du­el­len, stan­dar­di­sier­ten Ergeb­nis­be­richt, wel­cher den Regeln von DIN SPEC 27076 ent­spricht. Die­ser doku­men­tiert den Cyber­­­Ri­si­ko-Check nach­voll­zieh­bar und gibt indi­vi­du­el­le Hand­­lungs­­empf­ehl­­ung­en. Zusätz­lich wird ein Ter­min zur Prä­sen­ta­ti­on der Ergeb­nis­se vereinbart.

     

    Schritt 4: Bericht und Abschlussgespräch

     In einen detail­lier­ten Bericht erhal­ten Sie die Aus­wer­tungs­er­geb­nis­se Ihres Cyber­Ri­si­ko Checks. In einem 30-minü­ti­gen Abschluss­ge­spräch in Form eines Online-Mee­ting prä­sen­tie­ren wir Ihnen die Ergeb­nis­se der Aus­wer­tun­gen, erläu­tern Ihnen wel­che Anfor­de­run­gen erfüllt und bei wel­chen Anfor­de­run­gen es Hand­lungs­be­darf gibt. Sie erhal­ten Hand­lungs­emp­feh­lun­gen zur Stei­ge­rung Ihrer IT-Sicher­heit. Mit den aktu­el­len För­der­mög­lich­kei­ten kön­nen Sie Ver­bes­se­rungs­maß­nah­men für Ihre IT- und Infor­ma­ti­ons­si­cher­heit gezielt umsetzen. 

    Wel­che The­men­fel­der wer­den geprüft?

    • Orga­ni­sa­ti­on und Sensibilisierung
    • Daten­si­cher­heit
    • Schutz vor Schadprogrammen
    • Iden­ti­täts- und Berechtigungsmanagement
    • Patch- und Änderungsmanagement
    • IT-Sys­te­me und Netzwerke

    För­der­mög­lich­kei­ten

    DIE DIN SPEC 27076 Bera­tung ist för­der­fä­hig, eben­so wie die­Ver­bes­se­rungs­mass­nah­men zur Erhö­hung IT- und Informationssicherheit.

     

    Bun­des­för­der­mit­tel:

    • go digi­tal (max. 16.500 €, max. 50%, För­de­rung bis 2025)
    • För­de­rung von Unter­neh­mens­be­ra­tung für KMU (50% der Kos­ten, max. 1.750 €)

    Berlin/ Bran­den­burg

    • Digi­tal­prä­mie Ber­lin (max. 17.000 €, 50% Betei­li­gung, Bis Ende 2023)
    • Bran­den­bur­gi­scher Inno­va­ti­ons­gut­schein (bis zu 50%, max. 50.000 € Bera­tung und 500.000 € Imple­men­tie­rung, bis 31. 12. 2023)

    Ihr Kon­takt zu uns

    +49 30 88 72 46 60 

    Kur­fürs­ten­damm 194, 10707 Ber­lin, Deutschland

    Mon­tag-Frei­tag: 09:00 Uhr — 17:00 Uhr

    +41 78 84 88 780

    Stem­mer­stras­se 54, 8238 Büsin­gen, Schweiz

    Mon­tag-Frei­tag: 09:00 Uhr — 17:00 Uhr

    Get Star­ted

    Stei­gern Sie Ihre IT-Secu­ri­ty und schüt­zen somit die Assets Ihres Unternehmens.

    Ver­ein­ba­ren Sie noch heu­te einen Beratungstermin.