Montag bis Freitag von 08:00 bis 15:00 Uhr
Technische Regel [AKTUELL]
DIN SPEC 27076:2023-05
IT-Sicherheitsberatung für Klein- und Kleinstunternehmen
- Englischer Titel
- IT security consulting for small and micro enterprises
- Ausgabedatum
- 2023-05
- Originalsprachen
- Deutsch
- Seiten
- 34
- Verfahren
- PAS
- Ausgabedatum
- 2023-05
- Originalsprachen
- Deutsch
- Seiten
- 34
- Verfahren
- PAS
- DOI
- https://dx.doi.org/10.31030/3419322
Produktinformationen auf dieser Seite:
Schnelle Zustellung per Download oder Versand
Jederzeit verschlüsselte Datenübertragung
Die meisten großen Unternehmen verfügen über eigene IT- und IT-Sicherheitsabteilungen. Doch das ist für kleine und mittlere Unternehmen zumeist nicht realisierbar; die IT-Sicherheit bleibt unter dem erforderlichen Niveau. KMU werden damit umso leichter zum Opfer von Cyberkriminalität. Die Schäden reichen von Störungen im Betriebsablauf bis hin zur Vernichtung der gesamten unternehmerischen Existenz. Daher hat der Bundesverband Mittelständische Wirtschaft (BVMW) unter der Leitung des Bundesamts für Sicherheit in der Informationstechnik (BSI) mit weiteren Partnern – darunter das Deutsche Institut für Normung (DIN) – die vorliegende DIN SPEC 27076 erarbeitet.
Auf der Basis der DIN SPEC 27076 können kleine und mittlere Unternehmen einen IT-Sicherheitscheck, den „CyberRisikoCheck“ durchführen lassen. Durch diese standardisierte Analyse wird in einem Gespräch ermittelt, wo das Unternehmen hinsichtlich seiner IT-Sicherheit positioniert ist. Auf dieser Grundlage können konkrete Maßnahmen zur Erhöhung der Sicherheit angeraten werden.
Das Verfahren bietet den Vorteil einer niederschwelligen, praxistauglichen und leicht umzusetzenden Maßnahme zur Verbesserung der IT-Sicherheit in Unternehmen, für die der Prozess sonst schwierig oder unmöglich wäre.
CyberRisikoCheck – die praxisnahe Maßnahme für mehr IT-Sicherheit
Beim CyberRisikoCheck nach DIN SPEC 27076 werden in einem persönlichen, ein- bis zweistündigen Gespräch die Punkte eines Fragenkatalogs geklärt, ausgewertet und zur Basis von Handlungsempfehlungen. All diese Inhalte umfasst die DIN SPEC 27076:
- Bewertungssystem für den CyberRisikoCheck
Die DIN SPEC 27076 enthält den Fragenkatalog des CyberRisikoChecks. Die Fragen sind klar und leicht verständlich gestaltet, sodass auch wenig technikaffine Unternehmer problemlos teilnehmen können. 27 Anforderungen aus sechs Themenbereichen werden abgefragt, die Antworten gemäß den Vorgaben der DIN SPEC 27076 bewertet. Der Anbieter des CyberRisikoChecks erstellt für den Teilnehmer daraus einen Bericht.
- Handlungsempfehlungen für KMU
Der Bericht des CyberRisikoChecks beinhaltet die Informationen zu den erreichten Punktzahlen in den verschiedenen Gebieten sowie Handlungsempfehlungen für Bereiche, in denen dringender Optimierungsbedarf besteht. Die Sicherheitshinweise sind nach Dringlichkeit geordnet.
Die DIN SPEC 27076 gibt auch Hinweise zu Fördermöglichkeiten auf Bundes-, Landes- und kommunaler Ebene zur Umsetzung der Handlungsempfehlungen. Auch der Check selbst ist aktuell mit 50 Prozent durch das Programm „go digital“ bezuschusst.
Aus dem Inhalt:
- Vorwort
- Einleitung
- Anwendungsbereich
- Normative Verweisungen
- Begriffe
- Allgemeines
- Anforderungen an die durchführenden IT-Dienstleister
- Durchführung der IT-Sicherheitsberatung
- Anforderungskatalog (normativ)
- Literaturhinweise
Das Buch richtet sich an:
Kleinunternehmen, IT-Dienstleistungsunternehmen, IT-Beratende