Informationssicherheit ist für alle Unternehmen wichtig, unabhänig von Ihrer Größe und der Anzahl der Mitarbeiter. Schon seit vielen Jahren gibt es die ISO/IEC 27001, bzw. den IT-Grundschutz des BSI. Diese beiden Managementsysteme sind jedoch für fast alle Kleinen- und Kleinstunternehmen, sowie kleine mittelständische Unternehmen nicht gerade geeignet, da sie sehr umfangreich und kostenintensiv sind.
Für jedes Unternehmen ist es jedoch sehr wichtig zu wissen, wie es um die Informationssicherheit im eigenen Betrieb bestellt ist.
Hierzu würde im Frühjahr 2023 der neue Beratungsstandard für den Cyber Risiko Check nach DIN SPEC 27076 eingeführt. Der Umfang für diesen Check beträgt maximal einen Beratertag und ist wie folgt gegliedert.
Ale erstes erfolgt ein maximal zweistündiges Interview mit einem unserer Berater und der Geschäftsführung Ihres Unternehmens. Die Durchführung des Interviews kann sowohl in Präsenz oder als Online-Meeting erfolgen. Wenn Sie als Geschäftsführer, bzw. Inhaber einen Mitarbeiter im Unternehmen haben, welcher sich um die Informationssicherheit kümmert, können Sie diesen als Fachansprechpartner gerne am Interview teilhaben lassen.
Verantwortlich für Informationssicherheit ist aber in jedem Unternehmen IMMER die Geschäftsführung!
Im Rahmen des Interviews werden 27 Anforderungen aus sechs Themenbereichen abgefragt. Das Interviews wird anschließend bei uns ausgewertet und gemaß der Bepunktung der DIN SPEC 27076 bewertet. Abschließend werden in einem Abschlußgespräch die Ergebnisse erläutert und der Bericht des Cyber Risiko Checks übergeben.
Für alle nicht erfüllten Anforderungen werden Handlungsempfehlungen im Bericht angegeben, welche Sie selbst, bzw. durch einen IT-Dienstleister Ihrer Wahl, realisiert sollten.
Nach dieser neutralen Überprüfung wissen Sie, wie Ihr Unternehmen im Bereich der Informationssicherheit aufgestellt ist, was bereits jetzt schon gut läuft und wo es noch etwas zu verbessern gibt.
Bitte beachten Sie, dass es sich beim Cyber Risiko Check nicht um eine IT-Sichereitszertifizierung handelt.
