KMU Cyberrisikocheck

Gerade KMU stehen häufig im Fokus von Cyberangriffen. Gleichzeitig fehlen in KMU oftmals die notwendigen Ressourcen um eine effektive Cybersecurity aufzubauen und aufrecht zu erhalten.

Besonders auch unter Berücksichtigung des neuen Datenschutzgesetzes in der Schweiz wird es zwingend erforderlich, sich als Unternehmen mit dieser Thematik auseinander zu setzen.

Bevor ein KMU jedoch die richtigen Massnahmen in Bezug auf Cybersicherheit ergreifen kann, ist es unbedingt erforderlich, sich zunächst eine Übersicht über den aktuellen Stand der Cybersicherheit zu verschaffen.

Wenn der IST-Zustand mit den vorgegebenen Anforderungen abgeglichen ist - erst dann - können daraus konkrete Umsetzungsmassnahmen erfolgen, die auch nachhaltig und korrekt sind.

Dieses Grundlagenpapier wurde in der Vergangenheit auf unterschiedlichste Art und Weisen erarbeitet. Im einen Fall hat sich vielleicht die IT-Abteilung daran versucht, im nächsten Fall hat man es an einen externen Berater ausgelagert, das nächste Unternehmen versucht sich mit Vorlagen.

Sie erkennen das Problem - es gibt keinen zuverlässigen Standard, der auf die Anforderungen nahezu aller KMU passt. Aus diesem Grund haben das Bundesamt für Sicherheit in der Informationstechnik (BSI), unabhängige Berater und das Deutsche Institut für Normung e.V.

Mit diesem Beratungsstandard können Unternehmen mit bis zu 50 Beschäftigten die IT-Sicherheit ihres Unternehmens gemeinsam mit einem IT-Sicherheitsdienstleister anpacken, Schwachstellen aufdecken und den eigenen Geschäftsbetrieb absichern – zeit- und kosteneffizient.

• Einen Überblick über ihren IST-Zustand und Schwachstellen im Unternehmen

• Einen verständlichen Ergebnisbericht mit konkreten Handlungsempfehlungen

• Einen Hinweis auf eventuelle Fördermöglichkeiten sowie Umsetzungsvorschläge

• Ein Zertifikat für Ihre Kunden und Geschäftspartner, dass Sie den Cyberrisikocheck erfolgreich durchgeführt haben.

Die Durchführung erfolgt immer durch einen erfahrenen IT-Auditor - in der Regel durch einen Lead Auditor gemäss ISO27001. Unsere Auditoren sind einerseits vom TÜV Austria, andererseits von LRQA (LRQA ist ein weltweit führender Anbieter von Zertifizierungen, Markenschutz, Lebensmittelsicherheit, Cybersicherheit, Inspektionen und Schulungen) berufen. Dies bedeutet, dass unsere Auditoren für diese Zertifizierungsstellen aktiv Zertifizierung nach ISO27001 durchführen dürfen. Der Lead Auditor unterscheidet sich zusätzlich zum Auditor dadurch, dass ein Lead Auditor die Gesamtverantwortung bei einem Audit übernehmen darf. Dies kommt dann vor, wenn z.B. Grossunternehmen, Konzerne oder multinationale Unternehmen auditiert werden und dafür Auditorenteams erforderlich sind. Nur die praktische und langjährige Erfahrung in der Umsetzung des Standards

Dies garantiert Ihnen professionelle Qualität und Erfahrung bei der Durchführung Ihres Cyberrisikochecks durch uns.

Anmerkung
Finanziert wurde die Entwicklung der DIN SPEC durch das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) im Rahmen seines Programmes „Mittelstand Digital“. Neben dem BSI, das die Leitung des Konsortiums innehatte, und dem BVMW, der die stellvertretende Leitung des Konsortiums übernahm, waren fast 20 weitere Partner beteiligt, u. a. das Deutsche Institut für Normung (DIN), Wirtschaftsförderungen, eine Tochter des Gesamtverbandes der deutschen Versicherungswirtschaft, IT-Grundschutz-Expertinnen und -Experten, -Auditorinnen und -Auditoren sowie Fachkundige zum Thema Datenschutz und IT-Dienstleister. Gemeinsam mit dem Bundesverband mittelständische Wirtschaft (BVMW) und weiteren Partnern wird der CyberRisikoCheck am 27. April 2023 in einem Webinar (s.u.) erstmals der Öffentlichkeit vorgestellt. Wir sind als Beratungsunternehmen auf der Webseite des mIT Standard entsprechend aufgeführt.
Pressekontakt BSI in Bezug auf den Standard: Bundesamt für Sicherheit in der Informationstechnik, Pressestelle, Tel. 0049 (228) 9995825777.