Cyberrisiko-Check für kleine Unternehmen

Press enter button on the keyboard computer Shield cyber Key lock security system abstract technology world digital link cyber security on hi tech Dark blue background, Enter password to log in. lock finger Keyboard

Ein neuer Beratungsstandard für IT-Sicherheit nach DIN SPEC 27076, sprich ein Cyberrisiko-Check, soll kleine Unternehmen dabei unterstützen, IT-Sicherheitslücken zu schließen.

IT-Sicherheit ist für kleine und mittelständische Unternehmen oftmals noch eine große Herausforderung. Um kleine Unternehmen mit bis zu 50 Beschäftigten zu unterstützen, hat der Bundesverband mittelständische Wirtschaft BVMW einen neuen Beratungsstandard für IT-Sicherheit nach DIN SPEC 27076 vorgestellt. Dieser Cyberrisiko-Check bietet laut BVMW einen niedrigschwelligen Ansatz zur Erhöhung der Cybersicherheit, der die Bedürfnisse kleiner und kleinster Betriebe in den Mittelpunkt rückt.

Die DIN SPEC 27076 ist aus dem Projekt „mIT Standard sicher“ (mehr Infos unter www.mit-standard-sicher.de) hervorgegangen, das vom Bundesministerium für Wirtschaft und Klimaschutz in der Initiative „IT-Sicherheit in der Wirtschaft“ gefördert wurde. Der BVMW leitet das Projekt in Kooperation mit DIN e.V. und steuerte das Konsortium zur Entwicklung des Standards gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI).

IT-Sicherheitslücken schließen

„Kleinunternehmen weisen eine hohe Verwundbarkeit für Cyberangriffe auf und sind hierbei oft vollständig von IT-Sicherheitsdienstleistern abhängig. Tritt der Ernstfall unvorbereitet ein, kann das schnell das komplette Geschäft gefährden“, betont Marc Dönges, Leiter des Projekts „mIT Standard sicher“. Die DIN SPEC 27076 schaffe nun ein Angebot für diese Unternehmen, den ersten Schritt zu gehen und grobe Sicherheitslücken zu schließen. Die Umsetzung erhöhe das Cybersicherheitsniveau der Betriebe deutlich, so Dönges, belaste sie aber nicht mit Anforderungen wie überbordenden Dokumentationspflichten, die mit den Ressourcen ganz kleiner Betriebe oft nicht umzusetzen seien.

In der Umsetzung führen IT-Dienstleister, die den Standard anwenden, die Verantwortlichen der Unternehmen anhand eines standardisierten Gesprächs zum IST-Zustand durch den Prozess. Dieser sei besonders zeit- und kosteneffizient gehalten und binde nur wenige Ressourcen. Am Ende erhalten die Betriebe nach der Prüfung der 27 Anforderungen einen kompakten Abschlussbericht, der den Status Quo messbar macht, Schwachstellen deutlich aufzeigt und die wichtigsten Handlungsempfehlungen nennt. Der Standard kann laut BVMW von Unternehmen aller Branchen nachgefragt und die Anwendung zudem durch diverse Fördermittel von Bund und Ländern kofinanziert werden.

red.