CRC – CyberRisikoCheck
Der CyberRisikoCheck ist ein bundesweiter Beratungsstandard zur Bestimmung der IT-Sicherheit für Unternehmen nach DIN SPEC 27076. Er wurde im Auftrag vom BSI (Bundesamt für Sicherheit in der Informationstechnik) erstellt.
Zielgruppe
- Kleine und mittlere Unternehmen (häufig ohne IT-Abteilung)
- Branchenunabhängig
- Unternehmen die eine strukturierte und verständliche Bewertung ihrer IT-Sicherheit haben möchten
- Guter Einstieg in das Thema NIS-2
CyberRiskoCheck Aufwand
| Phase | Aufwand | Leistung | Wer |
|---|---|---|---|
| Dokumente im Vorfeld | 1 bis 2 Std. | Vorbereitung relevanter Unterlagen, z. B. IT-Richtlinien, Datenschutzdokumente, ggf. Liste genutzter IT-Systeme, … | Ihr Unternehmen |
| Befragung | 2 bis 3 Std. | Semistrukturierte Fragen durch zertifizierte Beratungsperson zu IT-Sicherheitsthemen | Unser Berater, Ihre Geschäftsführung und ggf. ihr IT-Verantwortlicher |
| Auswertung | 2 Std. | Analyse der Antworten, Bewertung der IT-Sicherheitslage | Unser Berater |
| Handlungsempfehlungen | 1 Std. | Unternehmen erhalten eine Dokumentation mit individuellen Maßnahmen zur Verbesserung der IT-Sicherheit | Unser Berater, Ihre Geschäftsführung und ggf. ihr IT-Verantwortlicher |
Vorteile
- Strukturierte Risikoanalyse: Klar definierter Fragenkatalog zur IT-Sicherheit
- Bundesweit standardisiert: Die DIN SPEC 27076 stellt sicher, dass der Check nach einem einheitlichen, anerkannten Verfahren durchgeführt wird.
- Praxisnahe Handlungsempfehlungen: Maßgeschneiderte Maßnahmen für das Unternehmen
- Überschaubarer Aufwand: Verständliche und kompakte Befragung durch geschulte Experten
- Steigerung der Cybersicherheit: Schutz vor Datenverlust, Cyberangriffen und Betriebsunterbrechungen
Der gesamte Prozess ist darauf ausgelegt, effizient und praxisnah zu sein.