Der CyberRisikoCheck

Der „CyberRisikoCheck“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist ein speziell entwickeltes Verfahren zur Unterstützung kleinen Unternehmen und Kleinstunternehmen (KKUs) bei der Verbesserung ihrer IT-Sicherheit. Dieser Check basiert auf der DIN SPEC 27076 und zielt darauf ab, Unternehmen mit weniger als 50 Mitarbeitern dabei zu helfen, Schwachstellen in ihrer IT-Infrastruktur zu identifizieren und geeignete Maßnahmen zur Behebung dieser Schwachstellen zu ergreifen.

Wir können als geschulter IT-Dienstleister diese standardisierte Prüfung durchgeführt. Das erfolgt in vier Schritten:

1. Erstgespräch: Ein informatives Erstgespräch, in dem der Ablauf des Checks sowie die benötigten Dokumente besprochen werden.
2. Ist-Zustandserfassung: Ein detaillierter Fragebogen wird in einem ein- bis zweistündigen Interview bearbeitet, bei dem 27 Anforderungen aus sechs Themenbereichen überprüft werden.
3. Auswertung: Die Antworten werden nach den Vorgaben der DIN SPEC bewertet und in einem Bericht zusammengefasst, der die Punktezahl und spezifische Handlungsempfehlungen enthält.
4. Ergebnispräsentation: Der Bericht wird Ihnen vorgestellt, und es werden die (nicht) erfüllten Anforderungen sowie die vorgeschlagenen Maßnahmen diskutiert.

Ziel des Checks ist es, KKUs eine klare Positionsbestimmung ihrer IT-Sicherheit zu ermöglichen und konkrete Maßnahmen zur Verbesserung aufzuzeigen. Der CyberRisikoCheck ist keine offizielle Zertifizierung, bietet jedoch wertvolle Einblicke und praktische Empfehlungen, wie Unternehmen ihre IT-Sicherheit erhöhen können.

Insofern sollte aus Sicht des BSI auch ein sehr kleines Unternehmen beim CyberRisikoCheck die erreichbare Punktzahl auch tatsächlich erreichen.