Cyber Risiko Check (nach DIN SPEC 27076)

Was ist DIN SPEC 27076?

Die DIN SPEC 27076 definiert einen standardisierten Prozess zur Durchführung einer IT-Sicherheitsberatung für Klein- und Kleinstunternehmen (KKU) mit bis zu 50 Beschäftigten. Ziel ist es, den IST-Zustand der Informationssicherheit im Unternehmen zu erheben, ein individuelles Risikoprofil zu erstellen und dem Unternehmen konkrete Handlungsempfehlungen zur Verbesserung der IT-Sicherheit zu geben.

Der Cyber-Risiko-Check erfolgt in einem strukturierten Prozess (DIN SPEC 27076) mit folgenden Schritten:

Schritt1: Informationsgespräch

In einem ersten Gespräch erhalten Sie alle Infos zur Beratung. Wir erklären den Ablauf, den Zeitaufwand und welche Personen aus Ihrem Unternehmen teilnehmen sollten. Außerdem besprechen wir schon einmal grundlegende Fragen zu Ihrer IT, damit wir uns vorbereiten können.

Schritt 2: Interview mit Normenkatalog

Beim eigentlichen Beratungstermin führen wir mit Ihnen ein strukturiertes Interview durch. Anhand eines standardisierten Fragenkatalogs mit 27 IT-Sicherheitsanforderungen der DIN SPEC 27076 bewerten wir, welche Aspekte Sie bereits gut umgesetzt haben und wo noch Verbesserungspotenzial besteht.

Schritt 3: Auswertung und Erstellung des Ergebnisberichtes

Auf Basis Ihrer Antworten im Interview erstellen wir die Auswertung und berechnen anschließend Ihren individuellen Risiko-Status auf einer Skala von 0 bis 37 Punkten. Zudem erstellen wir für Sie einen Ergebnisbericht, der Ihr IT-Sicherheitsprofil visualisiert und konkrete Tipps enthält, wie Sie Ihre IT absichern können.

Schritt 4: Präsentation des Ergebnisberichts

In einem weiteren Gespräch stellen wir Ihnen den Ergebnisbericht vor und präsentieren detailliert die Ergebnisse. Wir erklären die wesentlichen Resultate und zeigen auf, welche Maßnahmen Priorität haben. Sie erhalten auch Infos zu möglichen Förderprogrammen.

Sie haben Fragen? Nehmen Sie Kontakt mit uns auf. Wir helfen Ihnen gerne.

0 + 1 = ?

Buchen Sie einen kostenlosen Beratungstermin mit einem unserer IT-Spezialisten. In einem Video-Call besprechen wir gemeinsam mit Ihnen das Thema Cybersicherheit in Ihrem Unternehmen. Wir freuen uns auf Sie.

Termin buchen

IT-Security-Tags

Application Security | Auditierung | Awareness | BDSG | BSI | BSI-Grundschutz | BSI-Standards | Business Continuity Management | Cloud Security | Cybersecurity | Cyberversicherung | Datenschutz | Datensicherung | DIN SPEC 27076 | DSGVO | Endgerätesicherheit | Endpunktsecurity | Firewall | Gesetzliche Anforderungen | Identitäts- und Berechtigungsmanagement | Identity und Access Management | IDS | Incident Response | Industrial Control Systems | Industrielle Kontrollsysteme | Informationssicherheit | Internet of Things Security | Intrusion Detection Systeme | IoT | ISO/IEC 27001 | ISO 27001 | IT-Grundschutz | IT-Sicherheit | IT-Sicherheitsgesetz | Krisemanagement | KRITIS | Kryptographie | Mobile Device Management | Mobile Security | Netzwerksicherheit | Next Generation Firewalls | Notfallmanagement | Operational Technology Security | OT Security | Penetrationstest | Purple Teaming | Red Teaming | Risikomanagement | Schwachstellenanalyse | Secure Coding | Security Architecture Reviews | Security by Design | Security Information and Event Management | Security Monitoring | Security Operations Center | Security Policies | Sichere Softwareentwicklung | Sicherheitsrichtlinien | SIEM | SOC | Social Engineering | Verschlüsselung | Vertraulichkeit | Zertifizierung | Zugriffskontrolle |