Nachdem wir uns mit der hinzugekommenen DIN-Spezifikation (Deutsches Institut für Normung) beschäftigt und an einer Schulungsveranstaltung für die Nutzung der Software zur Durchführung des CyberRisikoChecks nach DIN SPEC 27076 „IT-Sicherheitsberatung für Klein- und Kleinstunternehmen“ bei dem BSI (Bundesamt für Sicherheit in der Informationstechnik) teilgenommen haben, freuen wir uns diesen Check nun auch anbieten zu können.

Der Check an sich

Dieser Check besteht aus mehreren Schritten, die sich grob wie folgt zusammenfassen lassen:

• Erstgespräch (grundlegendes Vorgehen, benötigte Vorbereitung auf Kundenseite)
• Durchführung des CyberRisikoCheck (Beantwortung der Fragen durch die Geschäftsführung und ggf. flankierend die IT-Verantwortliche Rolle, Ergebnis ist ein ausgefüllter Fragebogen und ein Risiko-Statuswert)
• Besprechung des Ergebnisses (Erläuterung des Risiko-Statuswert, ggf. Empfehlung für die Ergreifung und Priorisierung von Maßnahmen)

Aktuell handelt es sich um insgesamt 27 Fragestellungen aus 6 Handlungsfeldern, die beantwortet werden und im Anschluss bewertet werden müssen. Die Nutzung der durch das Bundesamt bereitgestellten Software ist nicht verpflichtend.

Weiterführende Informationen zum CyberRisikoCheck

Zusätzliche Informationen über den CyberRisikoCheck und verfügbare Dienstleister können beispielsweise beim Bundesamt für Sicherheit in der Informationstechnik (BSI) abgerufen werden.

Über “den Tellerrand” hinaus

Natürlich können wir Sie auch auf Basis anderer Frameworks, Normen und Standards unterstützen. Bekannt im Bereich der Informationssicherheit sind vielleicht ISO / IEC 27001, die BSI-Standards (200-x) oder auch die Branchenspezifischen Sicherheitsstandards (B3S) vor dem Hintergrund geltender KRITIS-Anforderungen auf nationaler Ebene in Deutschland. Im Bereich des Geschäftsfortführungsmanagement sind vielleicht ISO / IEC 22301 oder der BSI-Standard 200-4 ein Begriff.