CyberRisikoCheck

Was ist der CyberRisikoCheck?

Der CyberRisikoCheck nach DIN SPEC 27076 ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Kooperation mit fast 20 Partnern grundlegenden Standard für Klein- und Kleinstunternehmen zur Bewertung der IT-Sicherheit. Die DIN Spezifikation richtet sich gezielt an Klein- und Kleinstunternehmen mit weniger als 50 Mitarbeitenden. Sie beinhaltet das vertretbare Minimum an Sicherheit.

Der Anforderungskatalog umfasst 27 leicht verständliche und umsetzbare Anforderungen, die sich auf 6 Themengebiete verteilen:

  • Organisation & Sensibilisierung
  • Identitäts- und Berechtigungsmanagement
  • Datensicherung
  • Patch- und Änderungsmanagement
  • Schutz vor Schadprogrammen
  • IT-Systeme und Netzwerke

Die erfahrenen Mitarbeiter der OAK Software GmbH führen den CyberRisikoCheck gemeinsam mit den Kunden durch. Gemeinsam mit den Ergebnis erhalten sie ebenfalls eine Übersicht über Fördermöglichkeiten zur Verbesserung der IT-Sicherheit.

Wie läuft der CyberRisikoCheck ab?

Der CyberRisikoCheck zur Feststellung des IST-Zustandes wird nach einem standardisierten Beratungsprozess durch die Mitarbeiter der OAK Software GmbH durchgeführt. Dieser Prozess ist neben dem Kriterienkatalog ebenfalls in der DIN SPEC 27076 beschrieben. Das Vorgehen besteht aus vier Schritten:

Vorgespräch

In einem gemeinsamen Vorgespräch wird das Vorgehen, der personelle und zeitliche Aufwand, die Themenbereich, die Kosten und Fördermöglichkeiten sowie die Ansprechpartner des Kunden festgelegt.

Interview

In einem Leitfadeninterview werden die 27 Anforderungen besprochen, die durch den standardisierten Anforderungskatalog der DIN SPEC 27076 vorgegeben sind. Somit wird der IST-Zustand erfasst.

Auswertung

Basierend auf den erhobenen Antworten wird die IT-Sicherheit bewertet. In einem spezifizierten Format mit Darstellung der erreichten Punktzahl und den wichtigsten Handlungsempfehlungen wird der Abschlussbericht vorbereitet. In Anhängen werden die detaillierten Ergebnisse dargestellt sowie Möglichkeiten der Förderung aufgezeigt.

Abschlusspräsentation

In einer abschließenden Präsentation wird der Bericht mit den detaillierten Ergebnissen vorgestellt. Außerdem bietet der Termin die Gelegenheit alle noch offenen Fragen zu besprechen.

Häufig gestellte Fragen

Wer ist die Zielgruppe der DIN SPEC 27076?

Die DIN Spezifikation richtet sich gezielt an Klein- und Kleinstunternehmen mit weniger als 50 Mitarbeitenden.

Was umfasst die DIN SPEC 27076?

In der DIN-Spezifikation wird das absolut vertretbare Minimum an Sicherheit für Klein- und Kleinstunternehmen beschrieben. Zur Erhöhung des Sicherheitslevels bieten sich beispielsweise die ISO 27001 Norm oder der IT-Grundschutz des BSI an.

Wie geht es nach dem CyberRisikoCheck weiter?

Nach dem CyberRisikoCheck sollen die offenen Punkte mit Hilfe der Handlungsempfehlungen geschlossen werden. Auch dabei unterstützen die erfahrenen Mitarbeiter der OAK Software GmbH gerne auf Wunsch.

Was sind die Kosten des CyberRisikoChecks?

Der CyberRisikoCheck wird zu einem Festpreis angeboten. Dabei kann sich das beratene Unternehmen durch öffentliche Fördergelder Unterstützung einholen. Im Rahmen des CyberRisikoChecks werden die in Frage kommenden Fördertöpfe ebenfalls präsentiert.

Sie sind Interessiert an einer Erfassung Ihrer IT-Sicherheit oder haben Fragen? Kommen Sie einfach auf uns zu!

zum Kontaktformular