Selbsttest für die Cybersicherheit

SPAICHINGEN . Cybersicher-Check heißt ein neues Onlineangebot, das unter Federführung des Mittelstandsverbands BVMW entwickelt wurde und nun Unternehmen zur kostenlose Nutzung zur Verfügung steht. Es wird unter dem Dach der vom Bund geförderten Transferstelle Cybersicherheit im Mittelstand angeboten.

Ziel des Programms ist es, speziell Klein- und Mittelbetrieben einen möglichst unkomplizierten ersten Zugang zum Thema IT-Sicherheit zu eröffnen. das soll rasch ganz grob erst Ansatzpunkte für Verbesserungen bei der Sicherheit der Firmen-IT deutlich zu machen.

Auf der Cybersicher-Check-Website werden den teilnehmenden Unternehmen nacheinander Fragen aus den sechs Teilbereichen gestellt: Das sind Datenschutz, Datensicherung, Informationssicherheit, IT-Systeme, Schulungen und Verantwortlichkeiten. Auf der Basis der Antworten evaluiert das Tool, in welchen Bereichen Verbesserungspotenziale liegen und wie diese gehoben werden können. Außer dem BVMW sind das Forschungszentrum Informatik aus Karlsruhe, das Institut für Berufspädagogik und Erwachsenenbildung der der Leibniz-Universität Hannover sowie die Technologietransfer-und Innovationsförderung Magdeburg an dem Programm beteiligt.

IT-Experte: Bedrohung hat deutlich zugenommen

„In den letzten Jahren hat sich die Bedrohungslage im Bereich Cybersecurity deutlich verschärft“, kommentiert Markus Stoll aus Spaichingen im Landkreis Tuttlingen, Experte für digitale Forensik und Berater für IT-Sicherheit. Gerade kleine Unternehmen hätten es oft schwer, sich vor Angriffen zu schützen.“ Auch der IT-Berater sieht eine umfassende Ist-Zustandsanalyse als Voraussetzung für Umsetzung von Verbesserungen.

Als wichtiger Standard in diesem Zusammenhang gilt die vor etwa einem Jahr veröffentlichte Norm DIN SPEC 27076 „IT-Sicherheitsberatung für kleine und Kleinstunternehmen“ und der darauf basierende Cyber-Risiko-Check . IT-Dienstleister wie etwa Markus Stoll nutzen diese Norm.

Handlungsempfehlungen nach ausführlichen Interviews

Kommt sie zur Anwendung, beantwortet ein Unternehmen in einem ein- bis zweistündigen Interview Fragen zu 27 Anforderungen aus sechs Themenbereichen. Für die Antworten werden nach den Vorgaben der Norm Punkte vergeben, je nach Grad der Erfüllung im Betrieb.

Als Ergebnis erhält das Unternehmen einen Bericht, der unter anderem die Punktzahl und für jede nicht erfüllte Anforderung eine Handlungsempfehlung enthält. Die Handlungsempfehlungen sind nach Dringlichkeit gegliedert und erhalten Hinweise darauf, welche staatlichen Fördermaßnahmen in Anspruch genommen werden könnten.