DIN hat einen Standard mit CyberRisiko-Check für IT-Sicherheitsdienstleister veröffentlicht. Basis des CyberRisiko-Checks nach DIN SPEC 27076 sind standardisierte, offene und leicht verständliche Fragen, deren Antworten ein realistisches Bild der Informationssicherheit im befragten Unternehmen widerspiegeln.
Die Digitalisierung öffnet dem Mittelstand und besonders kleinen Betrieben mit bis zu 50 Beschäftigten erhebliche Möglichkeiten, schafft aber auch neue Verwundbarkeiten. Denn IT- und Informationssicherheit ist gerade für diese Unternehmen oft nur schwer zu bewerkstelligen– es mangelt häufig am Know-how, finanziellen Mitteln oder schlicht an Zeit. Der neue Beratungsstandard DIN SPEC 27076 – oder CyberRisiko-Check – setzt an diesen Punkten an.
Er gibt den IT-Sicherheitsdienstleistern kleiner und kleinster Unternehmen ein Werkzeug an die Hand, mit dem branchenübergreifend die größten Schwachstellen entdeckt werden können. Dazu wird mit dem CyberRisiko-Check der aktuelle Sicherheitsstand sichtbar, es werden praktische Handlungsempfehlungen und sogar Hinweise zu Fördermöglichkeiten gegeben – und das passgenau für das jeweilige KKU. Im Ergebnis kann DIN SPEC 27076 die IT-Sicherheit kleiner Unternehmen erheblich stärken. Gleichzeitig erfordert er von den Unternehmen weniger zeitlichen und personellen Einsatz.
Die DIN SPEC 27076 wurde von 27 Mitgliedern des DIN SPEC-Konsortiums erarbeitet und ist aus dem vom Bundesministerium für Wirtschaft und Klimaschutz in der Initiative „IT-Sicherheit in der Wirtschaft“ geförderten Projekt „mIT Standard sicher“ hervorgegangen. Der Standard steht beim Beuth Verlag unter www.beuth.de zum kostenlosen Download bereit.