Im Sommer kehrt oft etwas Ruhe ein und es bietet sich an, diese Ruhephase für eine
Selbstreflektion zur IT-Sicherheit
zu nutzen.
Gerade kleine Unternehmen haben oft Respekt vor der ISO 27001 oder dem BSI Grundschutz.
Dafür habe ich die Lösung!
Die “DIN SPEC 27076” ging aus dem Projekt „mIT Standard sicher“ („Entwicklung und Verbreitung eines Standards für KMU-geeignete IT-Sicherheitsberatung/KMU SEC“) im Rahmen der vom Bundesministerium für Wirtschaft und Klimaschutz geförderten Initiative „IT-Sicherheit in der Wirtschaft, Handlungsfeld2 (Förderkennzeichen: 01MS21003A)“ hervor.
Sie setzt sich zum Ziel, den Beratungsprozess zwischen IT-Sicherheitsdienstleister und beratenem Unternehmen zu verbessern und somit das IT-Sicherheitsniveau im Mittelstand zu erhöhen. Es legt Anfoderungen für einen standardisierten Beratungsprozess zur IT- und Informationssicherheit mit Fokus auf die Zielgruppe der kleinen und Kleinstunternehmen („KKU“) fest, die sich bisher noch nicht bzw. nur in sehr geringem Umfang mit ihrer eigenen Informationssicherheit auseinandergesetzt haben. Als KKU gelten Unternehmen mit bis zu 50 Beschäftigten. Oft ist dieser Gruppe von Unternehmen der eigene Gefährdungsgrad kaum bekannt und die Sensibilisierung für bestehende Risiken gering. Über IT-Fachpersonal oder gar eine eigene IT-Abteilung verfügen diese Unternehmen meist nicht, weswegen sie auf die Unterstützung von externen Dienstleistern mit Fokus auf IT- und Informationssicherheit angewiesen sind. Diese sollen den für die Zielgruppe handhabbaren, standardisierten Beratungsprozess des vorliegenden Dokuments anwenden und die KKU in der Folge zeit- und kosteneffizient auf ein höheres IT- bzw. Informationssicherheitsniveau heben.
Wichtig zu verstehen ist, dass selbst ein Unternehmen, dass alle in diesem Dokument aufgeführten Sicherheitsanforderungen zu 100 Prozent erfüllt und die volle Punktzahl erhält, damit kein sehr gutes Schutzniveau, sondern nur das für ein Klein- oder Kleinstunternehmen vertretbare absolute Minimum an Informationssicherheit nachgewiesen hat. Zum Vergleich: Das IT-Grundschutz-Kompendium des BSI enthält über 800 Seiten mit Anforderungen an die Informationssicherheit eines Unternehmens.
Nutze die Sommeraktion des crc-pfalz
In Kooperation mit der orange networks GmbH bieten wir dir die Durchführung des semistrukturierten Leitfadeninterviews im Rahmen einer befristeten Sommeraktion (bis zum 31.08.2023) zu einem Festpreis von 800 € (zuzügl. Umsatzsteuer) an.
In diesem Angebot enthalten sind:
- Erstinformation des zu beratenden Unternehmens (ca. 30 Minuten)
- Durchführung des Gespräches zur Erhebung des IST-Zustandes (ca. 3-4 h)
- Auswertung der Erhebungsdaten und Erstellung des Ergebnisberichts (ca. 3-4 h)
- Präsentation des Ergebnisberichts und Hinweis auf umzusetzende Handlungsempfehlungen (ca. 1h)
Die Anmeldung erfolgt per Mail über ““.
Zur Teilnahme berechtigt sind Unternehmen mit 10-50 Mitarbeitenden. In Ausnahmefällen auch Unternehmen mit maximal 100 Mitarbeitenden (nach erfolgter Einzelfallprüfung).
Die Durchführung erfolgt remote über MS-Teams oder Cisco WebEx.
Sind alle Voraussetzungen erfüllt, erfolgt eine schriftliches Angebot.
IT-Sicherheit ist Pflicht – fang’ damit an …
Bestehende und neu hinzukommende Gesetze haben schon längst den Rahmen geschaffen, der jedes Unternehmen dazu zwingt, sich mit der IT-Sicherheit, der Informationssicherheit und dem Datenschutz zu beschaffen.
Schon heute könnte ein Geschäftsführer persönlich dafür haften, wenn er diese Pflicht vernachlässigt.
Mit meinem Angebot gebe ich dir die Chance, “klein” anzufangen. So kannst du zumindest belegen, dass du dich mit dem Thema auseinandergesetzt hast.
Im Ergebnis bekommst du Hinweise auf mögliches Verbesserungspotentiel und offensichtliche Problembereiche.
Diese kannst du dann nach und nach bearbeiten.
Durch die Kooperation mit der orange networks GmbH steht dir darüber hinaus auch praktische Unterstützung und weiterführende Hilfe zur Verfügung.
Du bist kein KKU – kein Problem
Du hast mehr als 50 Mitarbeiter und möchtest dich dennoch mit IT Sicherheit beschäftigen?
Kein Problem. Über die genannte Kontakt Mail “” kannst du dich jederzeit melden.
Wie wäre es z.B. mit einem “Compliance Check für Microsoft 365“?
Informationen dazu findest du hier.
Getreu der Devise: “wer nicht fragt, der nicht gewinnt” – fordere einfach mehr Informationen zu den Leistungen an.