Wirklich neu ist der CyberRisikoCheck vom BSI ( Bundesamt für Sicherheit in der Informationstechnik) zwar nicht, wir möchten ihm aber dennoch heute eine News würdigen. Vor allem für kleine Unternehmen steigt die Gefahr durch Cyber-Angriffe seit Jahren. Gleichzeitig gibt es so viele Anforderungen, dass es für viele eine zu große Herausforderung ist, die aktuellen Standards einzuhalten und sich entsprechend abzusichern. Das BSI hat deshalb den CyberRisikoCheck entwickelt, um vor allem kleinen Unternehmen einen Überblick darüber zu geben, welche Maßnahmen für sie dringend empfohlen werden.
Was ist der CyberRisikoCheck?
Der Check beinhaltet im Wesentlichen 27 Fragen aus sechs verschiedenen Themenbereichen, die in einem Interview zwischen einem Experten und der IT-Leitung oder Geschäftsführung eines Unternehmens besprochen werden. Im Anschluss daran werden die Fragen durch den Experten ausgewertet. Dadurch entsteht neben einer Einschätzung der IT-Sicherheit des Unternehmens auch eine Priorisierung, welche Themen zukünftig zuerst angegangen werden sollten.
Was unterscheidet den CyberRisikoCheck, die ISO 27001 Zertifizierung
und ein Security-Audit?
Im Gegensatz zu ISO 27001 bietet der CyberRisikoCheck (DIN SPEC 27076) keine Zertifizierung. Er dient einzig und allein der Übersicht über die vorhandenen Sicherheitsmaßnahmen im Unternehmen und ist somit auch deutlich geringer im Umfang. Für das Interview können Unternehmen mit 1-2 Stunden rechnen. Eine ISO 27001 Zertifizierung ist ein deutlich längerer Prozess, der auch mal mehrere Monate in Anspruch nehmen kann.
Ein Security-Audit ist in der Regel ebenfalls deutlich umfangreicher. Wir rechnen erfahrungsgemäß bei KMU mit mindestens zwei Tagen für ein Audit, je nach der vorhandenen IT-Infrastruktur. Im Gegensatz hierzu ist das CyberRisikoCheck nicht individualisiert und die Fragen sind für jedes Unternehmen gleich.
Warum sollte man einen CyberRisikoCheck durchführen?
Vor allem für kleinere Unternehmen kann die ganze Bandbreite an Sicherheitsmaßnahmen erst einmal überfordernd sein. Mit dem CyberRisikoCheck bekommt man schnell einen guten Eindruck und eine klare Priorisierung, die man nach und nach abarbeiten kann. Hat man jedoch schon einiges an Maßnahmen implementiert lohnt es sich unter Umständen direkt ein Security-Audit zu machen. Dazu empfehlen wir Ihnen sich einmal unverbindlich beraten zu lassen.
Mit ISCL jetzt noch bis zum 31. Januar 2026 hundert Euro sparen
Wir bieten den CyberRisikoCheck schon seit einiger Zeit für einen Festbetrag von 399 Euro (Netto) an. Es gibt hier keine versteckten Kosten und enthalten ist sowohl das Interview, die Analyse als auch das Abschlussgespräch mit unserem Experten. Aktuell läuft bei uns noch eine Aktion den Check für 299 Euro durchführen zu lassen.
Sie erreichen uns am besten über unser Kontaktformular über unsere Webseite. Lassen Sie uns einfach Ihre Daten zu kommen und wir kontaktieren Sie gern für ein unverbindliches Erst-Gespräch in dem wir mit Ihnen besprechen, ob der CyberRisikoCheck für Unternehmen sinnvoll ist oder nicht.