DIN SPEC 27076
DIN SPEC 27076 – Der Cyber Risiko Check für Ihr Unternehmen.
Die DIN SPEC 27076 ist eine Norm des Deutschen Institut für Normung, die zur IT-Sicherheitsberatung bei Klein- und Kleinstunternehmen (KMU) dient. Externen IT-Dienstleistern wird ein standardisierter Beratungsprozess zur Durchführung von „Cyber Risiko Checks“ bei Unternehmen an die Hand gegeben, diesen wiederum gibt das Ergebnis einen Überblick hinsichtlich des aktuellen Sicherheitsniveaus. Durch dieses „Cyber Risiko Check“, können die IT-Dienstleister Unternehmen im Bereich IT-Sicherheitsrisiken beraten und das Niveau der dortigen IT-Sicherheit verstärken.
Diese Norm wurde vom Bundesamt für Sicherheit in der Informationstechnik, dem Bundesverband mittelständische Wirtschaft (BVMW) und 20 weiteren Partnern, darunter auch Cyber-Versicherer, entworfen und entwickelt. Zurückzuführen ist diese Norm auf das Projekt “mIT Standard sicher“.
Der „Cyber Risiko Check“ umfasst folgende Themen:
• Datensicherung
• Organisation & Sensibilisierung
• Schutz vor Schadprogrammen sowie IT-Systeme und Netzwerk
• Identitäts- und Berechtigungsmanagement
• Patch- und Änderungsmanagement
Diese Themen werden vom gewählten IT-Dienstleister zur Erhebung des Ist-Zustandes mit der Geschäftsführung eines Unternehmens in Form von Leitfragen besprochen. Die Resultate aus dem geführten Gespräch, fasst der Dienstleister in einem zweiseitigen Ergebnisbericht zusammen. In diesem werden nach einem bestimmten Punktesystem, die ermittelten Daten erhoben und bewertet. Aus diesen Bewertungen, konkretisiert der IT-Dienstleister nach DIN SPEC 27076 verschiedene Handlungsempfehlungen für das Unternehmen.
Der genaue Aufbau eines solchen Berichtes ist wie folgt:
• Themenbereich
• Anforderung
• Risiko-Status
• Handlungsempfehlung
Um Unternehmen in der Unternehmenssicherheit zu fördern, unterstützt die Bundesregierung, Unternehmen mit der Go-Digital Förderung. Diese Förderung sichert Unternehmen bis 100 Mitarbeitern, eine Summe von bis zu 16.500,00 € zur Umsetzung von Maßnahmen zur Digitalisierung und IT-Sicherheit zu.
Somit ist diese DIN-Norm ein guter Schritt für Unternehmen, welche Ihre Unternehmensstrukturen analysieren und auf eine digitalisierte Zukunft hinarbeiten
möchten! Nach unserer Erfahrung senkt der „Cyber Risiko Check“ in vielen Fällen auch die Kosten für einen Cyberversicherung und die Kosten für die Überprüfung amortisieren sich schon in kurzer Zeit.