Skip to main content

CyberRisikoCheck

Die Bedrohung durch Cyberangriffe wächst stetig. Es gibt zwar umfassende Standards wie den IT-Grundschutz vom Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie die ISO 27001, doch ihre Umsetzung bedeutet für kleine und mittelständische Unternehmen (KMUs) sowie für Einzelunternehmer eine große Herausforderung, da ihnen oft die notwendige Expertise sowie Ressourcen fehlen.

Genau hier setzt der CyberRisikoCheck an. Dieser Service bietet eine einfache, aber effektive Überprüfung, die speziell auf die Bedürfnisse von KMUs und Kleinstunternehmen zugeschnitten ist. Wir identifizieren potenzielle Risiken und Schwachstellen in Ihrer IT-Infrastruktur und geben Ihnen konkrete Handlungsempfehlungen, um Ihre IT-Sicherheit zu erhöhen. Mit dem CyberRisikoCheck machen wir Cybersicherheit für Sie greifbar und verständlich.

Qualifizierte Berater

Jeder unserer Berater ist vom BSI zertifiziert, den CyberRisikoCheck gemäß der Norm DIN SPEC 27076 durchzuführen. Sie finden uns ebenfalls unter den Zertifizierten Dienstleistern des BSI.

Was ist der CyberRisikoCheck?

Der CyberRisikoCheck ist ein speziell konzipierter Service des BSI und seiner Partner, der darauf abzielt, die IT-Sicherheit von KMUs zu stärken. Nähere Informationen finden Sie in einem Video hier.

Ablauf des CyberRisikoChecks

Informationsgespräch

Im ersten Schritt führen wir ein Informationsgespräch mit Ihnen durch. Dieses Gespräch kann persönlich oder online stattfinden. Wir informieren Sie über den generellen Ablauf, den erwarteten zeitlichen und personellen Aufwand, die beteiligten Personen sowie die zu betrachtenden Themenbereiche. Während des gesamten Checks legen wir besonderen Wert auf die Beteiligung der Geschäftsführung und, falls vorhanden, der mit IT-Sicherheit betrauten Personen.

IST-Zustandserhebung

Im zweiten Schritt vereinbaren wir einen weiteren Termin, um gemeinsam den aktuellen Zustand der Cybersicherheit in Ihrem Unternehmen zu ermitteln. Dabei arbeiten wir strukturiert die Anforderungen der DIN SPEC 27076 ab.

Ergebnisbericht und Risikoscore

Nach der Datenerhebung analysieren wir die gesammelten Informationen und erstellen einen Ergebnisbericht sowie Ihren Risikoscore, der den aktuellen Reifegrad Ihrer IT-Sicherheitsmaßnahmen widerspiegelt. Abschließend präsentieren wir Ihnen unsere Ergebnisse.

Handlungsempfehlungen

Ihr persönlicher Ergebnisbericht dient Ihnen anschließend als Leitfaden, Ihre IT-Sicherheit zu stärken und Ihr Unternehmen effektiver zu schützen.

Themenbereiche des CyberRisikoChecks

Organisation & Sensibilisierung

In diesem Bereich überprüfen wir mit Blick auf Ihre IT-Prozesse und -Richtlinien das Engagement der Geschäftsführung, die geregelten Verantwortlichkeiten sowie die Kompetenz der Verantwortlichen.

Identitäts- & Berechtigungs- management

Hier analysieren wir die bestehenden physischen und logischen Zutritts- und Zugangsberechtigungen in Ihrem Unternehmen.

Datensicherung

Wir überprüfen Ihre Backup-Konzepte und -Prozesse, beispielsweise hinsichtlich der Art der Sicherung und der Zuständigkeit.

Änderungs- & Patchmanagement

In diesem Bereich prüfen wir Ihre Änderungs- und Patchprozesse, um sicherzustellen, dass Ihre Systeme stets auf dem neuesten Stand der Technik sind.

Schutz vor Schadsoftware

Wir überprüfen die Maßnahmen, die Sie zum Schutz gegen Schadsoftware getroffen haben, um sicherzustellen, dass Ihre Systeme vor Bedrohungen geschützt sind.

IT-Systeme & Netzwerke

In diesem Bereich betrachten wir Ihre eingesetzten IT-Systeme und Netzwerke hinsichtlich der umgesetzten Sicherheitsmaßnahmen.

Wichtig!

Der CyberRisikoCheck dient als Positionsbestimmung Ihres IT-Sicherheitsniveaus und zeigt auf, welche Maßnahmen umgesetzt werden sollten, um die IT-Sicherheit zu verbessern. Allerdings handelt es sich dabei nicht um eine IT-Sicherheitszertifizierung.

Unsere Experten beraten Sie gerne

Bernd Hientzsch

(IMS-Berater, CQI/IRCA certified Lead/Auditor ISO 27001)

Schwerpunkte

  • Integrierte Managementsysteme (IMS)
  • Interne und externe Auditierung
  • Unterstützung bei ISO-Zertifizierungen

Jan Baumgarten

(IMS-Berater)

Schwerpunkte

  • Integrierte Managementsysteme (IMS)
  • IT-Sicherheit und Datenschutz
  • IT-Administration
  • Business Continuity- und Disaster Recovery-Lösungen
  • Unterstützung bei interner und externer IT-Auditierung

Kostenfreies Erstgespräch

Sind Sie bereit, Ihre IT-Sicherheit auf das nächste Level zu bringen? Kontaktieren Sie uns jetzt, um Ihren CyberRisikoCheck zu starten!

cyber-security@mainanalytics.de
Close Menu