Viele kleine und mittlere Unternehmen möchten ihre IT-Sicherheit verbessern, wissen aber nicht, wo sie anfangen sollen. Gerade im Hinblick auf NIS2 herscht eine große Unsicherheit, welche Anforderungen an Unternehmen gestellt werden. Komplexe Standards wie ISO/IEC 27001 oder der IT-Grundschutz des BSI sind für Unternehmen mit weniger als 50 Mitarbeitenden oft zu aufwendig.
Deshalb wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit dem Bundesverband mittelständische Wirtschaft (BVMW) und weiteren Partnern die DIN SPEC 27076 entwickelt.
Sie bildet die Grundlage für den CyberRisikoCheck – ein standardisiertes, praxisnahes Verfahren zur Bewertung der IT-Sicherheit in KMU.
smartworx als Ihr Partner 
smartworx ist durch die Teilnahme an der offiziellen BSI-Schulung zum CyberRisikoCheck qualifiziert. Wir begleiten Sie von der Erstbewertung bis zur Umsetzung konkreter Maßnahmen – individuell, verständlich und auf Augenhöhe.
Ablauf des CyberRisikoChecks
Der Check wird von qualifizierten IT-Dienstleistern wie smartworx durchgeführt und läuft wie folgt ab:
Vorteile für Unternehmen
✔ schneller Einstieg in die IT-Sicherheitsberatung – ohne komplexe Normen
✔ transparente Bewertung des aktuellen Sicherheitsniveaus nach BSI-Standards
✔ konkrete Handlungsempfehlungen für die Verbesserung der IT-Sicherheit mit Förderhinweisen
✔ praxisnah & verständlich – speziell für KMU entwickelt
FAQ – CyberRisikoCheck
Was ist der CyberRisikoCheck?
Der CyberRisikoCheck ist ein standardisiertes Verfahren zur Bewertung der IT-Sicherheit in kleinen und mittleren Unternehmen (KMU). Er basiert auf der DIN SPEC 27076, die vom BSI speziell für Unternehmen mit bis zu 50 Mitarbeitenden entwickelt wurde.
Welche Unternehmen sollten den CyberRisikoCheck absolvieren?
Da alle Unternehmen, egal welcher Branche und unabhängig von der Mitarbeiteranzahl, potenzielle Ziele für Cyberangriffe sind, sollten alle Unternehmen Ihre IT auf den Prüfstand stellen.
Welche Ergebnisse bekomme ich als Unternehmen nach der Absolvierung des CyberRisikoChecks?
Neben der Übersicht der IST-Situation im Hinblick auf die IT-Sicherheit erhält das Unternehmen konkrete Handlungsempfehlungen für die Verbesserung der IT-Sicherheit mit entsprechender Priorisierung.
Ist der CyberRisikoCheck nach DIN SPEC 27076 eine Zertifizierung?
Nein, der CyberRisikoCheck ist ein Beratungsinstrument zur Positionsbestimmung und Verbesserung der IT-Sicherheit und keine Zertifizierung.
Warum wird der CyberRisikoCheck mit der Geschäftsführung durchgeführt?
Die Geschäftsführung trägt die Gesamtverantwortung für das Unternehmen und ist dafür zuständig, die IT-Sicherheit im Unternehmen zu gewährleisten.
Insbesondere im Hinblick auf die möglichen Auswirkungen eines Cyberangriffs, der schnell auch existenzbedrohend für Unternehmen sein kann.
Was ist der CyberRisikoCheck NICHT?
Der CyberRisikoCheck nach DIN SPEC 27076 ist ein Mix aus Bestandsaufnahme der IST-Situation in Bezug auf die IT-Sicherheit in Ihrem Unternehmen und konkreten Handlungsempfehlungen.
Die Behebung von identifizierten Schwachstellen ist nicht Bestandteil des Checks und muss separat angegangen werden – in Eigenregie oder mit Unterstützung von einem IT-Dienstleister wie smartworx.
Was ist der Unterschied zwischen dem „CyberRisikoCheck“, dem „BSI Grundschutz“ oder der Zertifizierung nach ISO 27001?
Der CyberRisikoCheck nach DIN SPEC 27076 bietet einen simplen Einstieg in die IT-Sicherheit – und wurde explizit für KMUs entwickelt. Dabei definiert der Check nach BSI das Minimum an IT-Sicherheit für Unternehmen.
Programme wie der „BSI Grundschutz“ oder eine Zertifizierung nach ISO 27001 stellen eine Erweiterung des Schutzlevels dar und sind daher auch deutlich umfangreicher in Prüfung und Umsetzung.
Sollten Sie an einem solchen umfangreicheren Beratungspaket interessiert sein, bitten wir um Kontaktaufnahme.
Sie haben Fragen zum CyberRisikoCheck? Michael Stürmer ist durch die Teilnahme an der offiziellen BSI-Schulung zum CyberRisikoCheck qualifiziert.
Michael Stürmer
IT-Sicherheitsexperte
stuermer@smartworx.de
+49 2204 / 586 120-0
KONTAKT
Sie haben Fragen zum CyberRisikoCheck?
Vielleicht sind wir genau der Partner, den Sie suchen. smartworx ist ein IT-Systemhaus mit Sitz in Overath. Von hier aus betreut smartworx Kunden deutschlandweit. Sie haben eine Frage? Wir freuen uns auf Ihre Nachricht oder Anruf!
