Datenschutz Pöllinger GmbH
Dresdner Straße 38
92318 Neumarkt
Fragen / Support
Telefon: 09181/2705770
E-Mail: kontakt@datenschutz-poellinger.de
Kleine und mittlere Unternehmen (KMU) verfügen häufig nicht über eigene IT- und IT-Sicherheitsabteilungen und wissen daher oft nicht, was sie für ihre IT-Sicherheit tun müssen. Deshalb bleibt die IT-Sicherheit oft unter dem erforderlichen Niveau hinsichtlich des Stands der Technik. Dadurch werden KMU leichter Opfer von Cyberkriminalität. Die Schäden reichen von Störungen im Betriebsablauf bis hin zur Vernichtung der gesamten unternehmerischen Existenz. Vorhandene Standardwerke zum Aufbau eines Informationssicherheitsmanagementsystems (ISMS), wie das IT-Grundschutz-Kompendium des BSI oder die Norm ISO/IEC 27001, stellen insbesondere für Unternehmen mit weniger als 50 Mitarbeitern eine große Herausforderung bzw. einen enormen Umsetzungsaufwand dar.
Die DIN SPEC 27076 wurde vom BSI in Zusammenarbeit mit dem Bundesverband mittelständische Wirtschaft sowie etwa 20 weiteren Partnern entwickelt. Bei der DIN SPEC 27076 handelt es sich um einen Beratungsstandard, der speziell auf die IT-Sicherheit kleiner Unternehmen mit bis zu 50 Mitarbeitern ausgerichtet ist. Eine ausführliche Beschreibung des CyberRisikoCheck nach DIN SPEC 27076 finden Sie auf der Seite des BSI.
Wir - Datenschutz Pöllinger GmbH - sind durch das BSI qualifiziert und dürfen die Software des BSI nutzen, um mit Ihnen als Berater einen CyberRisikoCheck nach DIN SPEC 27076 durchzuführen.
Im Rahmen eines ca. ein- bis zweistündigen Interviews wird der Fragebogen mit 27 Fragen/Anforderungen aus sechs Themenbereichen u.a. mit Fragen zur Organisation, Informationssicherheit und IT-Sicherheit wie z.B. vorhandene Ressourcen (Software, Cloud-Dienste, Virenschutz, Firewall etc.) durch einen Mitarbeiter von uns durchgeführt. Das Interview kann online oder nach Terminvereinbarung vor Ort erfolgen. Das Unternehmen wird daraufhin überprüft, ob die Anforderungen an die Informations- und IT-Sicherheit erfüllt werden. Bei der Beantwortung der Fragen sensibilisieren wir Ihr Unternehmen und klären auch über Gefahren auf.
Für die Beantwortung der Fragen werden Punkte vergeben. Als Ergebnis erhält Ihr Unternehmen einen Bericht von uns mit der erreichten Punktzahl. Zusätzlich wird für jede nicht erfüllte Anforderung eine Handlungsempfehlung erstellt. Die Handlungsempfehlungen sind nach Dringlichkeit priorisiert. Mit dem Bericht erhält das Unternehmen eine Positionsbestimmung des eigenen IT-Sicherheitsniveaus und des Stands der Technik. Es wird aufgezeigt, welche Maßnahmen umgesetzt oder in Auftrag gegeben werden sollten.
Die DIN SPEC 27076 ist keine vollständige Norm für ein umfassendes IT-Sicherheitsmanagementsystem. Folgendes ist zu beachten:
Um die Anforderungen der NIS2 vollständig zu erfüllen, sollten Unternehmen die Ergebnisse des CyberRisikoChecks gemäß DIN SPEC 27076 um weitere Maßnahmen ergänzen:
Die DIN SPEC 27076 allein erfüllt nicht direkt die spezifischen Anforderungen der NIS-2-Richtlinie (EU-Richtlinie 2022/2555), kann jedoch eine wertvolle Grundlage für die Erfüllung dieser Anforderungen sein.
Die DIN SPEC 27076 kann als wertvolles Werkzeug dienen, um einen Einstieg in die Cybersicherheitsanforderungen der NIS2-Richtlinie zu finden. Sie erfüllt jedoch nicht alle Anforderungen der NIS-2-Richtlinie, sondern sollte in ein umfassenderes Sicherheitsmanagementsystem eingebettet werden, idealerweise mit zusätzlichen Maßnahmen, die den spezifischen Vorgaben der NIS2 entsprechen.
Gerne können Sie eine Fördermöglichkeit bei der BAFA in Betracht ziehen. Weitere Informationen finden Sie hier.
Haben Sie noch Fragen? Möchten Sie Ihre Informationssicherheit / IT-Sicherheit überprüfen? Rufen Sie uns gerne unter 09181/270 577 0 an oder schreiben Sie uns eine Nachricht.
Kostenfreies unverbindliches Erstgespräch zur Umsetzung der DIN SPEC 27076 oder Angebot anfordern!