12.06.2023 •

Standard-Sicherheitscheck für KMU: BSI entwickelt mit Partnern DIN-SPEC

Immer mehr Verantwortliche in kleinen und mittleren Unternehmen (KMU) erkennen, dass sie ohne ihre IT-Systeme nicht mehr arbeitsfähig sind und sie diese daher angemessen schützen müssen. Oftmals wissen sie aber weder, wie gut oder schlecht es um ihre Informationssicherheit konkret bestellt ist, noch welche Wege sinnvollerweise zu gehen sind, um das Schutzniveau zu erhöhen.

Standard-Sicherheitscheck für KMU: BSI entwickelt mit Partnern DIN-SPEC
Quelle: BSI

Abhilfe schafft nun ein neuer Standard für IT-Sicherheitsberatungen, der durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Kooperation mit dem Bundesverband mittelständische Wirtschaft (BVMW) sowie rund 20 weiteren Partnern entwickelt wurde. Damit wird insbesondere KMU der Einstieg in die Informationssicherheit weiter erleichtert.

Der CyberRisikoCheck nach DIN SPEC 27076 dient der IT-Sicherheitsberatung für kleine Unternehmen. Die Spezifikation gibt vor, wie die Beratung durchzuführen ist und welche Inhalte der Beratungsbericht enthalten muss. Insgesamt müssen im Gespräch mit dem jeweiligen Unternehmen 27 Anforderungen aus sechs Bereichen durch einen IT-Sicherheitsdienstleister auf Erfüllung geprüft werden. Für jede dieser Anforderungen ist zudem definiert, wie sie erfüllt werden kann und welche staatlichen Förderprogramme für die Umsetzung dieser Handlungsempfehlung in Anspruch genommen werden können. Das BSI wird qualifizierten Dienstleistern ein webbasiertes Tool zur Verfügung stellen, um den CyberRisikoCheck durchzuführen.

Finanziert wurde die Entwicklung der DIN SPEC durch das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) im Rahmen seines Programmes „Mittelstand Digital“. Neben dem BSI, das die Leitung des Konsortiums innehatte, und dem BVMW, der die stellvertretende Leitung des Konsortiums übernahm, waren fast 20 weitere Partner beteiligt, u. a. das Deutsche Institut für Normung (DIN), Wirtschaftsförderungen, eine Tochter des Gesamtverbandes der deutschen Versicherungswirtschaft, IT-Grundschutz-Expertinnen und -Experten, -Auditorinnen und -Auditoren sowie Fachkundige zum Thema Datenschutz und IT-Dienstleister.

Gemeinsam mit dem Bundesverband mittelständische Wirtschaft (BVMW) und weiteren Partnern wird der CyberRisikoCheck am 27. April 2023 in einem Webinar (s.u.) erstmals der Öffentlichkeit vorgestellt.


Quelle: BSI - Presse - Standard-Sicherheitscheck für KMU: BSI entwickelt mit Partnern DIN-SPEC (bund.de) 

Mehr zu den Themen:

Verwandte Artikel

20. Deutscher IT-Sicherheitskongress: Anmeldeportal geöffnet

20. Deutscher IT-Sicherheitskongress: Anmeldeportal geöffnet

Mit dem Start der Anmeldung beginnt der Countdown für den 20. Deutschen IT-Sicherheitskongress des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

BSI vergibt Zertifikate für Smart-Meter-Gateways auf der E-world energy & water 2024

BSI vergibt Zertifikate für Smart-Meter-Gateways auf der E-world energy & water 2024

Mit dem Gesetz zum Neustart der Digitalisierung der Energiewende sollen der Rollout von intelligenten Messsystemen deutlich beschleunigt und die Weichen für eine sichere Integration steuerbarer Erzeugungs- und Verbrauchseinrichtungen gestellt werden

Daten quantensicher verschlüsseln: BSI bewertet verfügbare Technologien

Daten quantensicher verschlüsseln: BSI bewertet verfügbare Technologien

Schon in den 2030er Jahren könnten Quantencomputer in der Lage sein, heute bestehende Verschlüsselungsmechanismen zu brechen. Dann sind vertrauliche Informationen in Unternehmen, Organisationen und Behörden gefährdet.

: