Cyberrisiko-Check für KKUs nach DIN
Kleine Unternehmen sind genauso von Cyberangriffen bedroht wie die großen, haben häufig aber weder Mittel noch speziell geschultes Personal, um sich zu schützen. Ein neuer Standard soll ihnen zu einer Einschätzung der Risiken und entsprechenden Schutzmaßnahmen verhelfen.
Vor allem kleine Unternehmen verfügen oft über zu geringe Ressourcen, um sich intensiv mit Informationssicherheit zu befassen. Den Geschäftsführern ist zwar bewusst, dass auch ihr Unternehmen nicht mehr handlungsfähig ist, wenn die IT stillsteht oder Sicherheitsvorfälle sie zwingen, die Systeme außer Betrieb zu nehmen. Wie es aber um ihre Informationssicherheit bestellt ist, können die wenigsten einschätzen. Viele wissen nicht, wie sie mit einem IT-Sicherheits-Assessment beginnen sollen, oder scheuen die Kosten. Die neue DIN SPEC 27076 (siehe ix.de/zx2a) will hier Abhilfe schaffen.
Die DIN SPEC 27076 ist ein kostenloser Standard zur Einschätzung der Cybersicherheit kleiner Unternehmen. Sie wurde in einem Webinar Ende April 2023 vorgestellt und anschließend veröffentlicht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) leitete das Erstellungskonsortium, Vertreter war der Bundesverband mittelständische Wirtschaft (BVMW). Insgesamt waren 20 Initiatoren und Autoren beteiligt, darunter das Deutsche Institut für Normung (DIN), IT-Sicherheitsdienstleister und Datenschutzexperten. Im Rahmen des Prozesses wurde der Cyberrisiko-Check (beim BSI CyberRisikoCheck genannt) auch mit Testkunden pilotiert und verbessert.