Wir führen mit Ihnen ein unverbindliches und kostenfreies Erstgespräch. Dieses Gespräch findet mit Ihnen Online statt. Alles, was Sie zum CyberRisikoCheck wissen möchten, erfahren Sie in diesem Gespräch.
Datenschutz Pöllinger GmbH
Dresdner Straße 38
92318 Neumarkt
Fragen / Support
Telefon: 09181/2705770
E-Mail: kontakt@datenschutz-poellinger.de
Kleine und mittlere Unternehmen (KMU) stehen oft vor der Herausforderung, ihre IT-Sicherheit auf dem neuesten Stand zu halten, da ihnen häufig eigene IT- und IT-Sicherheitsabteilungen fehlen. Dies führt dazu, dass die IT-Sicherheit häufig nicht den aktuellen technischen Standards entspricht, was sie anfälliger für Cyberkriminalität macht. Die möglichen Folgen reichen von Betriebsstörungen bis hin zur Bedrohung der gesamten unternehmerischen Existenz. Während Standardwerke wie das IT-Grundschutz-Kompendium des BSI oder die Norm ISO/IEC 27001 wertvolle Hilfestellungen bieten, stellen sie insbesondere für Unternehmen mit weniger als 50 Mitarbeitern oft einen erheblichen Umsetzungsaufwand dar.
Die DIN SPEC 27076 wurde vom BSI in Zusammenarbeit mit dem Bundesverband mittelständische Wirtschaft sowie etwa 20 weiteren Partnern entwickelt. Bei der DIN SPEC 27076 handelt es sich um einen Beratungsstandard, der speziell auf die IT-Sicherheit kleiner Unternehmen mit bis zu 50 Mitarbeitern ausgerichtet ist. Eine ausführliche Beschreibung des CyberRisikoCheck nach DIN SPEC 27076 finden Sie auf der Seite des BSI unter diesem Link.
Als Datenschutz Pöllinger GmbH sind wir stolz darauf, vom BSI qualifiziert zu sein, um die Software des BSI für den CyberRisikoCheck nach DIN SPEC 27076 zu nutzen. Wir bieten Ihnen eine kompetente Beratung und stehen Ihnen zur Seite, um Ihre IT-Sicherheit auf ein neues Niveau zu heben. Vertrauen Sie auf unsere Expertise, um Ihr Unternehmen gegen die Gefahren der digitalen Welt zu schützen und Ihre Existenz nachhaltig zu sichern. Mit unserer Unterstützung sind Sie bestens gerüstet, um den Herausforderungen der IT-Sicherheit erfolgreich zu begegnen.
Im Rahmen eines ca. ein- bis zweistündigen Interviews wird der Fragebogen mit 27 Fragen/Anforderungen aus sechs Themenbereichen u.a. mit Fragen zur Organisation, Informationssicherheit und IT-Sicherheit wie z.B. vorhandene Ressourcen (Software, Cloud-Dienste, Virenschutz, Firewall etc.) durch einen Mitarbeiter von uns durchgeführt. Das Interview kann online oder nach Terminvereinbarung vor Ort erfolgen. Das Unternehmen wird daraufhin überprüft, ob die Anforderungen an die Informations- und IT-Sicherheit erfüllt werden. Bei der Beantwortung der Fragen sensibilisieren wir Ihr Unternehmen und klären auch über Gefahren auf.
Für die Beantwortung der Fragen werden Punkte vergeben. Als Ergebnis erhält Ihr Unternehmen einen Bericht von uns mit der erreichten Punktzahl. Zusätzlich wird für jede nicht erfüllte Anforderung eine Handlungsempfehlung erstellt. Die Handlungsempfehlungen sind nach Dringlichkeit priorisiert. Mit dem Bericht erhält das Unternehmen eine Positionsbestimmung des eigenen IT-Sicherheitsniveaus und des Stands der Technik. Es wird aufgezeigt, welche Maßnahmen umgesetzt oder in Auftrag gegeben werden sollten.
Die DIN SPEC 27076 ist keine vollständige Norm für ein umfassendes IT-Sicherheitsmanagementsystem. Folgendes ist zu beachten:
Um die Anforderungen der NIS2 vollständig zu erfüllen, sollten Unternehmen die Ergebnisse des CyberRisikoChecks gemäß DIN SPEC 27076 um weitere Maßnahmen ergänzen:
Die DIN SPEC 27076 allein erfüllt nicht direkt die spezifischen Anforderungen der NIS-2-Richtlinie (EU-Richtlinie 2022/2555), kann jedoch eine wertvolle Grundlage für die Erfüllung dieser Anforderungen sein.
Die DIN SPEC 27076 kann als wertvolles Werkzeug dienen, um einen Einstieg in die Cybersicherheitsanforderungen der NIS2-Richtlinie zu finden. Sie erfüllt jedoch nicht alle Anforderungen der NIS-2-Richtlinie, sondern sollte in ein umfassenderes Sicherheitsmanagementsystem eingebettet werden, idealerweise mit zusätzlichen Maßnahmen, die den spezifischen Vorgaben der NIS2 entsprechen.
Gerne können Sie eine Fördermöglichkeit bei der BAFA in Betracht ziehen. Weitere Informationen finden Sie hier.
Haben Sie noch Fragen? Möchten Sie Ihre Informationssicherheit / IT-Sicherheit überprüfen? Rufen Sie uns gerne unter 09181/270 577 0 an oder schreiben Sie uns eine Nachricht.
Kostenfreies unverbindliches Erstgespräch zur Umsetzung der DIN SPEC 27076 oder Angebot anfordern!