Der Cyber Risiko Check DIN 27076 richtet sich an Unternehmen, für die eine Zertifizierung nach ISO
27001 oder BSI-Grundschutz zu aufwendig ist.
Der Cyber Risiko Check ist eine DIN-Spezifikation zur IT-Sicherheitsberatung für KMUs. Durch die
Beratung wird mittelfristig das IT-Sicherheitsniveau angehoben und eine Sensibilisierung für die
Business Continuity umgesetzt.
Der vom BSI empfohlene Beratungsstandard, richtet sich speziell an KMU mit dem Fokus, Zeit- und Kosteneffizient die IT-Sicherheit zu stärken. Mit dem Cyber Risiko Check steht ein Mittel zur Verfügung, den IT-Sicherheitsstand in Unternehmen zu messen und Handlungsempfehlungen aufzuzeigen.
Good to Know –Der Cyber Risiko Check ist staatlich gefördert, die Umsetzung von Handlungsempfehlungen wird über Förderprogramme bezuschusst. Somit lassen sich Investitionen mit Zuschüssen bis zu 72% realisieren.
Der Beratungsprozess ist bewusst schlank gehalten. Für Geschäftsführung und IT-Abteilung sind im Maximum ca. 3 Std. erforderlich. Der gesamte Aufwand beläuft sich auf 3 Beratertage und ist bei ITECO über die BAFA zu 50% als Zuschuss gefördert.
Organisation und Sensibilisierung
Wahrnehmung der Cyber Resilienz und Datensicherheit durch die Managementebene, Kompetenzvermittlung und Sensibilisierung von Mitarbeitern
Identitäts- und Berechtigungsmanagement
Zugang und Zutrittsberechtigungen zu physischen Räumen und digitalen Assets
Datensicherung
Geprüft wird die Zuständigkeit, Umfang und Verfügbarkeit von Daten, deren Backups und sehr wichtig deren Wiederherstellung.
Patch- und Änderungsmanagement
Umsetzung der Anforderungen an Patch– und Change-Management in Bezug auf Hardware und Software
Schutz vor Schadprogrammen
Analysiert die Haupteinfallstore für Schadsoftware
IT Systeme und Netzwerke
Prüft Sicherheitsmechanismen der eingesetzten Informations- und Kommunikationstechnik