Fast jedes Unternehmen hängt heute wesentlich von einer verlässlichen und funktionierenden Informationstechnik ab. Während große Unternehmen sich eigene IT-Sicherheitsbeauftragte leisten, wissen kleine, mittlere und Kleinstunternehmen (KMU) jedoch oft nicht, wie sie effektive Maßnahmen umsetzen können. Sie haben durchaus das Bewusstsein für die Notwendigkeit von IT-Sicherheit, es mangelt aber an finanziellen Mitteln oder Mitarbeitern, die sich um aufwändige Zertifizierungsprojekte kümmern könnten. Standardwerke wie das IT-Grundschutz-Kompendium des BSI oder die Norm ISO/IEC 27001 sind sehr mächtig und aufwändig und für Unternehmen mit weniger als 50 Beschäftigten meist nicht geeignet. Angriffe mit Schadsoftware, Sperren des Datenzugangs (Denial-of-Service Angriffe) oder der Diebstahl von Daten und Know-how können aber für jedes Unternehmen schnell zu existenzbedrohenden Schäden führen - auch, oder gerade für Kleinstunternehmen. Die IT-Sicherheit bleibt unter dem erforderlichen Niveau und KMU werden damit umso leichter zum Opfer von Cyberkriminalität. Was also tun, um bezahlbare IT-Sicherheit zu schaffen?
Erfreulicherweise gibt es seit Mai 2023 das Verfahren DIN SPEC 27076, einen CyberRisikoCheck nach dem neusten IT-Sicherheitsstandard des BSI speziell für KMU. Ein Konsortium bestehend aus BSI, dem Bundesverband mittelständige Wirtschaft (BVMW) und 20 weiteren Partnern wie dem Deutschen Institut der Normung (DIN), entwickelten im Projekt „mIT Standard sicher“ diesen pragmatischen Sicherheitscheck.
Auf der Basis der DIN SPEC 27076 können KMU einen IT-Sicherheitscheck durchführen lassen. Durch diese standardisierte Analyse wird in einem Gespräch ermittelt, wo das Unternehmen hinsichtlich seiner IT-Sicherheit positioniert ist. Auf dieser Grundlage können konkrete Maßnahmen zur Erhöhung der Sicherheit angeraten werden. Das Verfahren bietet den Vorteil einer niederschwelligen, praxistauglichen und leicht umzusetzenden Maßnahme zur Verbesserung der IT-Sicherheit in Unternehmen, für die der Prozess sonst schwierig oder unmöglich wäre.
Mit dem neuen Beratungsstandard DIN SPEC 27076 können Betriebe mit bis zu 50 Beschäftigten die IT-Sicherheit ihres Unternehmens gemeinsam mit einem IT-Sicherheitsdienstleister wie die Nordpark-IT anpacken, Schwachstellen aufdecken und den eigenen Geschäftsbetrieb absichern – zeit- und kosteneffizient.
Unternehmen erhalten hierdurch in kürzester Zeit
- einen Überblick über ihren IST-Zustand und Schwachstellen im Betrieb
- einen verständlichen Ergebnisbericht mit konkreten Handlungsempfehlungen
und können für Beratung und Umsetzung Fördermöglichkeiten, wie z.B. den Mittelstand-Innovativ-Digital (MID) Gutschein des Landes NRW nutzen.