Liebe Kundinnen, liebe Kunden,

es ist soweit: 

Aus dem Beuth Verlag ist DIN Media geworden. 

Mehr über unsere Umbenennung und die (Hinter)Gründe erfahren Sie hier.

Um unsere neue Website problemlos nutzen zu können, bitten wir Sie, Ihren Browser-Cache zu leeren. 

Herzliche Grüße

DIN Media

Wir sind telefonisch für Sie erreichbar!

Montag bis Freitag von 08:00 bis 15:00 Uhr

DIN Media Kundenservice
Telefon +49 30 58885700-70

Technische Regel [AKTUELL]

DIN SPEC 27076:2023-05

IT-Sicherheitsberatung für Klein- und Kleinstunternehmen

Englischer Titel
IT security consulting for small and micro enterprises
Ausgabedatum
2023-05
Originalsprachen
Deutsch
Seiten
34
Verfahren
PAS

Bitte Treffen Sie Ihre Auswahl

Kostenlos

Kauf- und Sprachoptionen

PDF-Download
  • Kostenlos

Normen-Ticker 1
1

Erfahren Sie mehr über den Normen-Ticker


Abonnement im Online-Dienst

Dieses Dokument ist auch im Online-Abonnement verfügbar. Erfahren Sie mehr über Online-Dienste

Zu passenden Online-Diensten
Ausgabedatum
2023-05
Originalsprachen
Deutsch
Seiten
34
Verfahren
PAS
DOI
https://dx.doi.org/10.31030/3419322
Lade Empfehlungen...

Schnelle Zustellung per Download oder Versand

Sicherer Kauf mit Kreditkarte oder auf Rechnung

Jederzeit verschlüsselte Datenübertragung

Über dieses Produkt

Die meisten großen Unternehmen verfügen über eigene IT- und IT-Sicherheitsabteilungen. Doch das ist für kleine und mittlere Unternehmen zumeist nicht realisierbar; die IT-Sicherheit bleibt unter dem erforderlichen Niveau. KMU werden damit umso leichter zum Opfer von Cyberkriminalität. Die Schäden reichen von Störungen im Betriebsablauf bis hin zur Vernichtung der gesamten unternehmerischen Existenz. Daher hat der Bundesverband Mittelständische Wirtschaft (BVMW) unter der Leitung des Bundesamts für Sicherheit in der Informationstechnik (BSI) mit weiteren Partnern – darunter das Deutsche Institut für Normung (DIN) – die vorliegende DIN SPEC 27076 erarbeitet.

Auf der Basis der DIN SPEC 27076 können kleine und mittlere Unternehmen einen IT-Sicherheitscheck, den „CyberRisikoCheck“ durchführen lassen. Durch diese standardisierte Analyse wird in einem Gespräch ermittelt, wo das Unternehmen hinsichtlich seiner IT-Sicherheit positioniert ist. Auf dieser Grundlage können konkrete Maßnahmen zur Erhöhung der Sicherheit angeraten werden.

Das Verfahren bietet den Vorteil einer niederschwelligen, praxistauglichen und leicht umzusetzenden Maßnahme zur Verbesserung der IT-Sicherheit in Unternehmen, für die der Prozess sonst schwierig oder unmöglich wäre.
 

CyberRisikoCheck – die praxisnahe Maßnahme für mehr IT-Sicherheit

Beim CyberRisikoCheck nach DIN SPEC 27076 werden in einem persönlichen, ein- bis zweistündigen Gespräch die Punkte eines Fragenkatalogs geklärt, ausgewertet und zur Basis von Handlungsempfehlungen. All diese Inhalte umfasst die DIN SPEC 27076:

  • Bewertungssystem für den CyberRisikoCheck
    Die DIN SPEC 27076 enthält den Fragenkatalog des CyberRisikoChecks. Die Fragen sind klar und leicht verständlich gestaltet, sodass auch wenig technikaffine Unternehmer problemlos teilnehmen können. 27 Anforderungen aus sechs Themenbereichen werden abgefragt, die Antworten gemäß den Vorgaben der DIN SPEC 27076 bewertet. Der Anbieter des CyberRisikoChecks erstellt für den Teilnehmer daraus einen Bericht.
     
  • Handlungsempfehlungen für KMU
    Der Bericht des CyberRisikoChecks beinhaltet die Informationen zu den erreichten Punktzahlen in den verschiedenen Gebieten sowie Handlungsempfehlungen für Bereiche, in denen dringender Optimierungsbedarf besteht. Die Sicherheitshinweise sind nach Dringlichkeit geordnet.

Die DIN SPEC 27076 gibt auch Hinweise zu Fördermöglichkeiten auf Bundes-, Landes- und kommunaler Ebene zur Umsetzung der Handlungsempfehlungen. Auch der Check selbst ist aktuell mit 50 Prozent durch das Programm „go digital“ bezuschusst.


Aus dem Inhalt:

  • Vorwort
  • Einleitung
  • Anwendungsbereich
  • Normative Verweisungen
  • Begriffe
  • Allgemeines
  • Anforderungen an die durchführenden IT-Dienstleister
  • Durchführung der IT-Sicherheitsberatung
  • Anforderungskatalog (normativ)
  • Literaturhinweise


Das Buch richtet sich an:
Kleinunternehmen, IT-Dienstleistungsunternehmen, IT-Beratende

Inhaltsverzeichnis
ICS
03.080.20, 35.030
DOI
https://dx.doi.org/10.31030/3419322

Normen mitgestalten

Auch enthalten in
Lade Empfehlungen...
Lade Empfehlungen...