CyberRisikoCheck
BSI nach DIN SPEC27076
Cybersicherheit - warum Sie für Unternehmen unverzichtbar ist
1. Schutz vor wirtschaftlichem Schaden
• Laut BSI-Lagebericht 2024 waren über 80 % der KMU's in Deutschland Ziel von Cyberangriffen. Der durchschnittliche monetäre Schaden eines erfolgreichen Angriffs: über 200.000 €. Diese können existentiell bedrohlich sein und es gab bereits durch Cyberangriffe bedingt Unternehmensschließungen.
2. Einhaltung gesetzlicher Vorgaben
• DSGVO, IT-Sicherheitsgesetz und NIS2-Richtlinie verpflichten Unternehmen zu angemessenem Datenschutz und IT-Sicherheit. Verstöße können hohe Bußgelder resultieren. Dokumentierte Sicherheitsmaßnahmen werden zunehmend von Behörden und Auftraggebern verlangt - auch in Bezug auf die Lieferketten.
3. Vertrauenswürdigkeit sowie Schutz von Betriebsgeheimnissen und Innovationen
• Auftraggeber, Partner und Behörden erwarten beziehungsweise verlangen IT-Sicherheitsnachweise (z. B. ISO 27001, B3S). Durch nachweisebare Cybersicherheit wird das Standing und das Unternehmensimage gestärkt und damit die Vertrauenswürdigkeit auf dem Markt.
• Verlust von wichtigen Entwicklungsdaten, Produktionsprozessen oder Kundendaten kann erhebliche Probleme nach sich ziehen.
4. Sicherstellung des Betriebs
• Angriffe führen häufig zu Produktionsausfällen, Stillstand und Datenverlust. Ein funktionierendes Backup- und Notfallmanagement schützt vor längeren Unterbrechungen. Ein Business Continuity Management (BCM) ist Teil moderner Sicherheitsstrategien.
5. Schutz und Schulung der Mitarbeiter
• Phishing, Social Engineering und Fake-E-Mails zielen gezielt auf Mitarbeiter ab. Awareness-Schulungen erhöhen die Sensibilisierung und die digitale Resilienz im Unternehmen.
CyberRisikoCheck - Mehrwerte für Ihr Unternehmen
1. Einhaltung gesetzlicher Verpflichtungen
• Der CyberRisikoCheck gemäß DIN SPEC 27076 hilft dabei, dass Ihr Unternehmen relevante gesetzlichen und regulatorischen Anforderungen erfüllt.
2. Erkennen von Schwachstellen und Sicherheitslücken
• Der CyberRisikoCheck identifiziert potenzielle Schwachstellen in Ihrem Unternehmen, bevor sie von Cyberkriminellen ausgenutzt werden können.
3. Risikomanagement
• Durch die Reduzierung der Wahrscheinlichkeit von Cyberangriffen können potenzielle finanzielle Verluste und Kosten durch Datenverletzungen minimiert werden.
4. Haftungsrisiken und Versicherungskosten reduzieren
• Haftungsrisiken im Falle eines Cyberangriffs oder einer Datenschutzverletzung können durch den CyberRisikoCheck reduziert werden. Weiterhin können durch nachweisbare Sicherheitsmaßnahmen in Abstimmung mit Ihrer Cyber-Versicherung günstigere Cyber-Vertragskonditionen ausgehandelt werden.
5. Schulung und Sensibilisierung der Mitarbeiter
• Ein CyberRisikoCheck sensibilisiert Ihre Mitarbeitenden und kann so sicherheitsbewusstes Verhalten fördern.
6. Vertraulichkeit und Geheimhaltung
• Im Vorfeld wird mit dem Auftrag zum gemeinsamen CyberRisikoCheck eine Verschwiegenheitserklärung erstellt – wir als Dienstleister verpflichten uns zu absoluter Geheimhaltung und dem Schutz Ihres Unternehmens.
CyberRisikoCheck - Vorgehen, Inhalte und Ablauf CRC
1. Vorgehen und Vorbereitungen
• Kennenlernen und Definition der jeweiligen Ansprechpartner
• Bereitstellung von Unterlagen durch uns
• Terminfindung und Agenda
• Vor-Ort-Termin und gemeinsame Durchführung des BSI-CyberRisikoChecks
• Definition der nächsten Schritte wie Bereitstellung des Ergebnisprotokolls
• Abstimmung und Nachbesprechung inklusive Handlungsempfehlungen
• Projektierung von möglichen Verbesserungsmaßnahmen
2. Inhalte des CyberRisikoChecks
• IT-Systeme und Netzwerke
• BackUp, Datensicherung und BCM
• Schutz vor Schadprogrammen
• Identitäts- und Berechtigungsmanagement
• Patch-, Feature- und Änderungsmanagement
• Organisation und Mitarbeitersensibilisierung
• Dokumentationen und Kommunikationspläne
3. Ablauf des CyberRisikoChecks
• Der CyberRisikoCheck wird vorbereitet und findet bei ihnen in ihrem Unternehmen mit den jeweiligen Ansprechpartnern statt.
Der CyberRisikoCheck benötigt kundenseitig nach dem entsprechenden Vorgehensmodell lediglich zwischen 2 und 2,5 Stunden.
• Der CyberRisikoCheck wird in Form eines geführten Interviews mit dem Tool des BSI durchgeführt - hier sind wir extra beim BSI als Dienstleister registriert
• Der CyberRisikoCheck wird im Nachgang ausgearbeitet und ein Nachbesprechungstermin findet dazu statt. Diese Nachbesprechung dient auch als Review und wird von Ihnen und uns auch signiert.
• Es werden Handlungsempfehlungen basierend auf der IST-Situation bereitgestellt und bei Bedarf ein Cyber-Security-Projekt initiiert, um effizient und kostengünstig Maßnahmen einzuleiten, umzusetzen und zu tracken.
"Modul I CRC" - konkrete und unmittelbare Mehrwerte
1. konkrete Mehrwerte
• Der CyberRisikoCheck ist ein kompakter Weg, kostengünstig und effizient einen strukturierten Überblick über die aktuelle IT-Sicherheitslage zu erhalten.
• Es wird ein Ergebnisbericht erstellt und weiterhin werden klare Empfehlungen und Maßnahmen aufgeschlüsselt. Somit stellt der CyberRisikoCheck des BSI ein geeignetes Vorgehen dar, um nach der IST-Analyse durch den Check weitere Schritte in Richtung Informationssicherheit zu besprechen und je nach Entscheidung der Geschäftsführung ein entsprechendes Projekt zur Maßnahmenumsetzung zu initiieren.
• Die Bestätigung des durchgeführten CyberRisikoChecks des BSI (ergebnisunabhängig) schafft auch Vertrauen gegenüber Kunden, Partnern und Dienstleistern und ist auch eine Vorbereitung auf eine mögliche NIS-2-Richtlinie.
2. CyberRisikoCheck BSI und weitere Leistungen im Bundle
• das Paket "Modul I CRC" beinhaltet folgende Leistungen:
- Vorbereitung und Koordination des CyberRisikoChecks
- Durchführung des CyberRisikoChecks vor Ort
- Auswertung des vor-Ort-Termins mit Ergebnisbericht
- Abschlussgespräch mit Erläuterung der Ergebnisse, konkreten abgeleiteten Handlungsempfehlungen sowie eines Projektplans für ein Folgeprojekt zur Maßnahmenumsetzung
- perspektivisch: gemeinsame Ausarbeitung von möglichen Förderoptionen für ein Folgeprojekt "Modul II - IT-Sicherheit"
