Wir sind telefonisch für Sie erreichbar!

Montag bis Freitag von 08:00 bis 15:00 Uhr

DIN Media Kundenservice
Telefon +49 30 58885700-70

IT-Sicherheit für KMU: Jetzt einsteigen – mit CyberRisikoCheck nach DIN SPEC 27076

Die meisten deutschen Unternehmen sind nur unzureichend gegen Cyber-Attacken geschützt, obwohl deren Zahl von Jahr zu Jahr zunimmt. Eine gefährliche Situation, doch jetzt gibt es ein einfaches, niedrigschwelliges Instrument zur Stärkung der IT-Sicherheit: die DIN SPEC 27076 – eine kostenlose Anleitung für den sogenannten CyberRisikoCheck, der sich vor allem an kleine und mittlere Unternehmen (KMU) richtet.

Beauftragte für IT Security beim Troubleshooting

  • Mit dem CyberRisikoCheck können vor allem kleine und mittlere Unternehmen (KMU) schnell und kostengünstig eine Einschätzung ihrer IT-Sicherheitslage erhalten. Grundlage ist ein standardisierter Fragebogen, der von einem IT-Dienstleistungsunternehmen abgefragt wird. Am Ende steht ein Bericht zur Sicherheitslage – inklusive einfach verständlicher Handlungsempfehlungen für Bereiche, die optimiert werden sollten. Diese Hinweise sind nach Dringlichkeit geordnet.

  • Der Preis des CyberRisikoChecks richtet sich nach dem Honorar des IT-Dienstleistungsunternehmens. In der Regel wird die ein- bis zweistündige Beratung zusammen mit der anschließenden Auswertung als ein Beratungstag abgerechnet.

    Durch öffentliche Fördermittel lassen sich die Kosten reduzieren, zum Beispiel mit dem Bundesprogramm go-digital (bis zu 50 % für IT-Beratungskosten) oder mit ähnlich strukturierten Fördermitteln der Länder. Eine Übersicht finden Sie auf der offiziellen Website mIT Standard sicher.

  • Die DIN SPEC 27076 enthält den Fragenkatalog des CyberRisikoChecks und die Handlungsempfehlungen, die sich aus den Antworten ergeben. Außerdem legt sie die Anforderungen an das durchführende IT-Dienstleistungsunternehmen fest.

    Eine DIN SPEC (Spec = Spezifikation) ist ein Dokument, das ähnlich aufgebaut ist wie eine DIN-Norm. Es unterliegt aber nicht den strengen Regeln und Prozessen, die für Normen gelten, zum Beispiel dem Konsensprinzip. DIN SPECs bieten daher eine schnelle, einfache Möglichkeit, auf Entwicklungen zu reagieren.

    DIN SPECs, die nach diesem Verfahren entwickelt wurden, stehen im DIN Media Webshop zum kostenlosen Download bereit. Häufig entsteht auf der Grundlage einer DIN SPEC später eine reguläre DIN-Norm.

  • Die DIN SPEC 27076 finden Sie im WebShop der DIN Media. Wenn Sie noch kein Kundenkonto haben, können Sie sich kostenlos und ohne weitere Verpflichtungen registrieren. Unmittelbar nach der Bestellung können Sie das Dokument im PDF-Format herunterladen.

  • Der CyberRisikoCheck nach DIN SPEC 27076 bietet eine schnelle und günstige Einschätzung der aktuellen Sicherheitslage. Wer die Handlungsempfehlungen aus dem Ergebnisbericht umsetzt, hat bereits viel für die IT-Sicherheit getan.

    Je größer die Organisation ist, desto eher lohnt sich der Einstieg in ein Informationssicherheits-Managementsystem (ISMS) nach DIN EN ISO/IEC 27001. Diese internationale Norm lässt sich aber auch in einem KMU gut umsetzen, weil sie im Aufbau der „Harmonized Structure“ der ISO folgt und dadurch problemlos mit weiteren Managementsystemen (zum Beispiel Qualitätsmanagement) integrierbar ist.

Publikationen & Weiterbildung

Technische Regel [AKTUELL] 2023-05

DIN SPEC 27076:2023-05
IT-Sicherheitsberatung für Klein- und Kleinstunternehmen

Kostenlos

Norm [AKTUELL] 2024-01

DIN EN ISO/IEC 27001:2024-01
Informationssicherheit, Cybersicherheit und Datenschutz - Informationssicherheitsmanagementsysteme - Anforderungen (ISO/IEC 27001:2022); Deutsche Fassung EN ISO/IEC 27001:2023

ab 99,10 EUR inkl. MwSt.

ab 92,62 EUR exkl. MwSt.

1172,15 EUR inkl. MwSt.

985,00 EUR exkl. MwSt.

Details ansehen