Cyber-Risiko-Check für KMU

Sie führen ein kleines Unternehmen? Sie wünschen sich besten Schutz vor Cyberkriminellen und Cyber-Risiken, ohne dafür ein Vermögen auszugeben? Dann gibt es jetzt eine perfekte Lösung: Die neue DIN SPEC 27076 richtet sich speziell an kleine und mittelständische Unternehmen (KMU) bis 50 Mitarbeiter.

Profitieren Sie mit dem Cyber-Risiko-Check von

  • einem Überblick über den aktuellen Zustand Ihrer IT-Systeme und deren Schwachstellen,
  • einem verständlichen und umfassenden Ergebnisbericht mit konkreten Handlungsempfehlungen,
  • einer kosteneffizienten, praxistauglichen und einsatzbereiten Lösung.
  • einer professionellen Begleitung und Beratung durch IT-Profis.

Zertifizierter IT-Partner für KMU

LWsystems war als Konsortialpartner des DIN e.V. an der Erarbeitung der neuen Leitlinie DIN SPEC 27076 und der Initiative „mIT Standard sicher“ beteiligt. Wir kennen uns als IT-Profis außerdem bestens mit den Risiken von Datenklau und Cyberattacken aus. Und schließlich sind wir als kleineres Unternehmen im niedersächsischen Bad Iburg selbst daran interessiert, unsere IT-Systeme vor Cyber-Risiken zu schützen.

So läuft der Cyber-Risiko-Check für kleine Unternehmen

Die IT-Sicherheitsberatung erfolgt in vier Schritten:

  1. Erstinformation des zu beratenden Unternehmens
  2. Durchführung des Gesprächs zur Erhebung des IST-Zustands
  3. Auswertung der Erhebungsdaten und Erstellung des Ergebnisberichts
  4. Präsentation des Ergebnisberichts und Hinweis auf umzusetzende Handlungsempfehlungen

Alle Infos finden Sie auch als PDF zum Download beim Verlag Beuth. Übrigens: Der Prozess kann durch Fördermittel kofinanziert werden.

IT-Sicherheit für KMU: Fragen & Antworten

Was bedeutet DIN SPEC?

Die DIN SPEC ebnet den Weg für neue Standards und wird unter der Leitung des Deutschen Institut für Normung e.V. (DIN) nach dem sogenannten PAS-Verfahren erarbeitet. Ein solcher Standard kann zu unterschiedlichen Themen erarbeitet werden, zum Beispiel wie bei der DIN SPEC 27076 als Leitlinie für kleine und mittelständische Unternehmen bis 50 Mitarbeiter zum Thema IT-Sicherheitsberatung. Oft dient eine DIN SPEC der Vorbereitung einer Markteinführung oder Technologie und gilt als Vorstufe zur DIN NORM.

Was habe ich als KMU davon?

Die DIN SPEC 27076 bietet all jenen kleinen und mittelständischen unternehmen Verlässlichkeit, die sich einen standardisierten Prozess wünschen, um die Cyber-Risiken in ihrem Unternehmen offenzulegen. Bisher gab es diesen Standard für KMU nicht. Unternehmen profitieren von der DIN SPEC 27076, weil sie dazu beiträgt, kostengünstig, effizient und wirksam einen Überblick über bestehende IT-Sicherheitsrisiken zu erhalten (Cyber-Risiko-Check). Darüber hinaus bekommen sie konkrete Handlungsempfehlungen an die Hand.
Die Leitlinie sichert eine Vergleichbarkeit von IT-Standards in KMU und gibt unter anderem zum Beispiel Versicherern einen Anhaltspunkt dafür, wo das jeweilige Unternehmen beim Thema IT-Sicherheit steht. Policen sind dadurch deutlich besser kalkulierbar – besonders im Interesse des jeweiligen Unternehmens.

Wie läuft so eine IT-Sicherheitsberatung nach DIN SPEC 27076 ab?

Die IT-Sicherheitsberatung nach DIN SPEC 27076 erfolgt in vier Schritten:

  1. Erstinformation des zu beratenden Unternehmens
  2. Durchführung des Gesprächs zur Erhebung des IST-Zustands
  3. Auswertung der Erhebungsdaten und Erstellung des Ergebnisberichts
  4. Präsentation des Ergebnisberichts und Hinweis auf umzusetzende Handlungsempfehlungen

Ausführliche Informationen finden Sie auch in dieser PDF. Gerne informieren wir Sie auch persönlich.

Wer darf bei der Standardisierung nach DIN SPEC 27076 beraten?

Der IT-Dienstleister muss über eine ausreichende fachliche Qualifikation Verfügung. Berater sollen folgende Eigenschaften erfüllen:

  • mind. ein Jahr Erfahrung in der Durchführung von IT-Sicherheitsberatungen / Audits
  • mind. drei Referenzprojekte der Durchführung von IT-Sicherheitsberatungen / Audits mit Klein- und Kleinstunternehmen (KKU)
  • Nachweis des für die Beratung notwendigen methodischen Wissens zur Gesprächsmethode des semistrukturierten Leitfadeninterviews, bspw.
    • Erfolgreiche Teilnahme an einer Schulung zum Einsatz der DIN SPEC 27076 in der Beratung von KKU
    • Erfahrung in der Durchführung semistrukturierter Leitfadeninterviews.

Wir bei LWsystems erfüllen diese Anforderungen und verfügen über jahrelange Erfahrung in der Beratung und der Schulung rund um das Thema IT-Sicherheit und Cyber-Security.

Möchten Sie die IT-Sicherheit in Ihrem Unternehmen verbessern? Dann sollten wir uns unterhalten.

Endlich unabhängig werden