12.06.2023 •

Standard-Sicherheitscheck für KMU: BSI entwickelt mit Partnern DIN-SPEC

Immer mehr Verantwortliche in kleinen und mittleren Unternehmen (KMU) erkennen, dass sie ohne ihre IT-Systeme nicht mehr arbeitsfähig sind und sie diese daher angemessen schützen müssen. Oftmals wissen sie aber weder, wie gut oder schlecht es um ihre Informationssicherheit konkret bestellt ist, noch welche Wege sinnvollerweise zu gehen sind, um das Schutzniveau zu erhöhen.

Standard-Sicherheitscheck für KMU: BSI entwickelt mit Partnern DIN-SPEC
Quelle: BSI

Abhilfe schafft nun ein neuer Standard für IT-Sicherheitsberatungen, der durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Kooperation mit dem Bundesverband mittelständische Wirtschaft (BVMW) sowie rund 20 weiteren Partnern entwickelt wurde. Damit wird insbesondere KMU der Einstieg in die Informationssicherheit weiter erleichtert.

Der CyberRisikoCheck nach DIN SPEC 27076 dient der IT-Sicherheitsberatung für kleine Unternehmen. Die Spezifikation gibt vor, wie die Beratung durchzuführen ist und welche Inhalte der Beratungsbericht enthalten muss. Insgesamt müssen im Gespräch mit dem jeweiligen Unternehmen 27 Anforderungen aus sechs Bereichen durch einen IT-Sicherheitsdienstleister auf Erfüllung geprüft werden. Für jede dieser Anforderungen ist zudem definiert, wie sie erfüllt werden kann und welche staatlichen Förderprogramme für die Umsetzung dieser Handlungsempfehlung in Anspruch genommen werden können. Das BSI wird qualifizierten Dienstleistern ein webbasiertes Tool zur Verfügung stellen, um den CyberRisikoCheck durchzuführen.

Finanziert wurde die Entwicklung der DIN SPEC durch das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) im Rahmen seines Programmes „Mittelstand Digital“. Neben dem BSI, das die Leitung des Konsortiums innehatte, und dem BVMW, der die stellvertretende Leitung des Konsortiums übernahm, waren fast 20 weitere Partner beteiligt, u. a. das Deutsche Institut für Normung (DIN), Wirtschaftsförderungen, eine Tochter des Gesamtverbandes der deutschen Versicherungswirtschaft, IT-Grundschutz-Expertinnen und -Experten, -Auditorinnen und -Auditoren sowie Fachkundige zum Thema Datenschutz und IT-Dienstleister.

Gemeinsam mit dem Bundesverband mittelständische Wirtschaft (BVMW) und weiteren Partnern wird der CyberRisikoCheck am 27. April 2023 in einem Webinar (s.u.) erstmals der Öffentlichkeit vorgestellt.


Quelle: BSI - Presse - Standard-Sicherheitscheck für KMU: BSI entwickelt mit Partnern DIN-SPEC (bund.de) 

Mehr zu den Themen:

Verwandte Artikel

Login-Verfahren: BSI empfiehlt die Nutzung von Passkeys

Login-Verfahren: BSI empfiehlt die Nutzung von Passkeys

Gestohlene oder erratene Passwörter ermöglichen Identitätsdiebstahl von Verbraucherinnen und Verbrauchern oder sogar Zugang zu Unternehmensnetzwerken. Sichere Authentisierungsverfahren sind daher von besonderer Bedeutung.

Cyber Resilience Act verabschiedet

Cyber Resilience Act verabschiedet

Der nun verabschiedete Cyber Resilience Act (CRA) ist aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) ein wichtiger Schritt, um die Cybersicherheit dieser Produkte und Anwendungen signifikant zu erhöhen.

CrowdStrike: Welche Folgen der IT-Ausfall für deutsche Unternehmen hatte

CrowdStrike: Welche Folgen der IT-Ausfall für deutsche Unternehmen hatte

Gestrichene Flüge, ausgefallene Server und PCs, Unternehmen, die ihre Beschäftigten nach Hause schicken mussten – vor zwei Monaten, am 19. Juli 2024, ging vielerorts nichts mehr.

:

Photo

Künstliche Intelligenz

Generative KI wie ChatGPT und Co. haben den Stand der Technik erstmals einer breiten Öffentlichkeit demonstriert und KI in den Fokus der Öffentlichkeit gerückt.