Orientierung bietet der CyberRisikoCheck des BSI
Immer mehr Verantwortliche in kleinen und mittleren Unternehmen (KMU) erkennen, dass sie ohne ihre IT-Systeme nicht mehr arbeitsfähig sind und sie diese deshalb angemessen schützen müssen. Oft wissen sie jedoch nicht, wie gut oder schlecht es um ihre Informationssicherheit konkret bestellt ist, und auch nicht, mit welchen aufeinander aufbauenden Maßnahmen sie sinnvollerweise ihr Schutzniveau erhöhen können. Abhilfe schafft nun ein neuer Standard für IT-Sicherheitsberatungen, der durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Kooperation mit dem Bundesverband mittelständische Wirtschaft (BVMW) sowie rund zwanzig weiteren Partnern entwickelt wurde. Damit wird insbesondere KMU der Einstieg in die Informationssicherheit weiter erleichtert. Der CyberRisikoCheck gibt vor, wie eine Analyse durchzuführen ist und welche Inhalte ein Ergebnisbericht enthalten muss. Er umfasst 27 Anforderungen aus sechs Bereichen und ermöglicht einem Unternehmen eine Positionsbestimmung des eigenen IT-Sicherheitsniveaus. Außerdem zeigt der CyberRisikoCheck auf, welche konkreten Maßnahmen ein Unternehmen selbst umsetzen oder bei einem IT-Dienstleister beauftragen sollte.