Standard-Sicherheitscheck für KMU: BSI entwickelt mit Partnern DIN-SPEC
Immer mehr Verantwortliche in kleinen und mittleren Unternehmen (KMU) erkennen, dass sie ohne ihre IT-Systeme nicht mehr arbeitsfähig sind und sie diese daher angemessen schützen müssen. Oftmals wissen sie aber weder, wie gut oder schlecht es um ihre Informationssicherheit konkret bestellt ist, noch welche Wege sinnvollerweise zu gehen sind, um das Schutzniveau zu erhöhen. Abhilfe schafft nun ein neuer Standard für IT-Sicherheitsberatungen, der durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Kooperation mit dem Bundesverband mittelständische Wirtschaft (BVMW) sowie rund 20 weiteren Partnern entwickelt wurde. Damit wird insbesondere KMU der Einstieg in die Informationssicherheit weiter erleichtert.
Der CyberRisikoCheck nach DIN SPEC 27076 dient der IT-Sicherheitsberatung für kleine Unternehmen. Die Spezifikation gibt vor, wie die Beratung durchzuführen ist und welche Inhalte der Beratungsbericht enthalten muss. Insgesamt müssen im Gespräch mit dem jeweiligen Unternehmen 27 Anforderungen aus sechs Bereichen durch einen IT-Sicherheitsdienstleister auf Erfüllung geprüft werden. Für jede dieser Anforderungen ist zudem definiert, wie sie erfüllt werden kann und welche staatlichen Förderprogramme für die Umsetzung dieser Handlungsempfehlung in Anspruch genommen werden können. Das BSI wird qualifizierten Dienstleistern ein webbasiertes Tool zur Verfügung stellen, um den CyberRisikoCheck durchzuführen.
Finanziert wurde die Entwicklung der DIN SPEC durch das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) im Rahmen seines Programmes „Mittelstand Digital“. Neben dem BSI, das die Leitung des Konsortiums innehatte, und dem BVMW, der die stellvertretende Leitung des Konsortiums übernahm, waren fast 20 weitere Partner beteiligt, u. a. das Deutsche Institut für Normung (DIN), Wirtschaftsförderungen, eine Tochter des Gesamtverbandes der deutschen Versicherungswirtschaft, IT-Grundschutz-Expertinnen und -Experten, -Auditorinnen und -Auditoren sowie Fachkundige zum Thema Datenschutz und IT-Dienstleister.
Gemeinsam mit dem Bundesverband mittelständische Wirtschaft (BVMW) und weiteren Partnern wird der CyberRisikoCheck am 27. April 2023 in einem Webinar (s.u.) erstmals der Öffentlichkeit vorgestellt.