Viele Handwerksbetriebe würden gerne mehr für Ihre Cybersicherheit tun, wissen aber oftmals nicht wie. Bereits existierende Standardwerke zum Aufbau eines Informationssicherheitsmanagementsystems, wie das IT-Grundschutz-Kompendium des BSI (Bundesamt für Sicherheit in der Informationstechnik) oder die Norm ISO/IEC 27001 sind insbesondere für Unternehmen mit weniger als 50 Beschäftigen nicht optimal geeignet - die praktische Umsetzung scheint gar unmöglich.
Basierend auf der DIN SPEC 27076 "IT-Sicherheitsberatung für kleine und Kleinstunternehmen" wurde ein Cyber-Risiko-Check entwickelt. Durch diesen können KMU bei IT-Dienstleistern eine standardisierte Beratung erhalten, die speziell auf ihre Bedürfnisse angepasst ist. In der DIN SPEC wurden auch die Handlungsempfehlungen für KMU standardisiert. Dadurch wissen sowohl Auftraggeber als auch Auftragnehmer, welche Leistung zu erwarten bzw. zu erbringen ist.
Beim Cyber-Risiko-Check befragt ein IT-Sicherheitsbotschafter/-Dienstleister ein Unternehmen in einem ein- bis zweistündigen Interview zur IT-Sicherheit im Unternehmen. Darin werden 27 Anforderungen aus sechs Themenbereichen überprüft. Für die Antworten werden nach den Vorgaben der DIN SPEC Punkte vergeben. Als Ergebnis erhält das Unternehmen einen Bericht, der u.a. die Punktzahl und für jede nicht erfüllte Anforderung eine Handlungsempfehlung enthält. Die Handlungsempfehlungen sind nach Dringlichkeit gegliedert und enthalten Hinweise darauf, welche staatlichen Fördermaßnahmen (auf Bundes-, Landes- und kommunaler Ebene) das jeweilige Unternehmen in Anspruch nehmen kann. Der Cyber-Risko-Check ist keine IT-Sicherheitszertifizierung. Er ermöglicht einem Unternehmen jedoch eine Positionsbestimmung des eigenen IT-Sicherheitsniveaus und zeigt auf, welche konkreten Maßnahmen ein Unternehmen umsetzen bzw. bei einem IT-Dienstleister beauftragen sollte. Eine ideale Einstiegsmaßnahme also.
Möchten Sie sich zur DIN SPEC 27076 oder zum Cyber-Risiko-Check beraten lassen?
Dann wenden Sie sich an die IT-Sicherheitsbotschafter des Handwerks und vereinbaren einen kostenfreien Austauschtermin.
Die Kosten für einen Cyber-Risiko-Check entsprechen den Kosten eines Beratertages. Auf Bundesebene werden der Check und sich daran anschließende Handlungsempfehlungen bereits jetzt über das Programm "go-digital" mit 50 Prozent bezuschusst. Mehrere Bundesländer haben ebenfalls eine Förderbereitschaft signalisiert.
