Revonis – Büro für Informatiksicherheit und Sachverständigengutachten Oliver Derksen

Der CyberRisikoCheck

IT-Sicherheit speziell für kleine Unternehmen, Handwerk und Büros freier Berufe

Die Bedrohung durch Cyberattacken wächst stetig. Dabei steigt nicht alleine die schiere Zahl der Attacken, die Angriffe werden zudem professioneller, komplexer und damit bedrohlicher, insbesondere was die finanziellen Auswirkungen betrifft.

Im Rahmen des Checks werden Risiken und Schwachstellen der technischen Infrastruktur und der organisatorischen IT Abläufe identifiziert – Sie erhalten konkrete, praxisorientierte und schnell umsetzbare Handlungsempfehlungen für einen noch besseren Schutz ihrer Systeme und Daten.

Die Grundlage dafür ist der in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte Standard DIN SPEC 27076. Er bildet eine zuverlässige und anerkannte Basis für die Analyse Ihrer IT und der resultierenden Handlungsempfehlungen.

Die Vorteile

Die auf dem Standard basierende Begutachtung der IT-Sicherheit ist insbesondere auf die Anforderungen von Kleinunternehmen, Handwerksbetrieben und Büros freier Berufe ausgelegt – Ziel ist es das Fundament für Cyberresilienz zu legen:

  • Sie erhalten ein Gutachten mit individuellem Risikostatus. Bestehende Schwachpunkte werden aussagekräftig erläutert – Stärken und Schwächen der Cybersicherheit nachvollziehbar visualisiert.
  • Die enthaltenen Empfehlungen zur Verbesserung des Sicherheitsniveaus sind konkret und verständlich – ausgelegt auf schnelle Umsetzbarkeit.
  • Der Check besteht aus standardisierten Prüfkriterien und ermöglichet dadurch wiederholbare Analysen – Verbesserungen werden objektiv dokumentiert, bspw. für ihre Cyber-Versicherung.

Zudem werden bestehende Fördermöglichkeiten zur Reduzierung der Kosten dargestellt.

Ich gehe sorgsam mit ihrer begrenzten Zeit um: Ihr zeitlicher Aufwand für den gesamten CyberRisikoCheck liegt bei etwa fünf Stunden. Unsere Termine dafür können online stattfinden, idealerweise treffen wir uns jedoch persönlich vor Ort in Ihrem Unternehmen.

Die Inhalte

Der CyberRisikoCheck adressiert die folgenden Bereiche und gibt so einen ersten Gesamtüberblick:

  1. Organisation & Sensibilisierung: Gemeinsam betrachten wir Aufgaben und Kompetenzen sowie die Sensibilisierung gegenüber Bedrohungen und deren Management.
  2. Identitäten & Berechtigungen: Wir analysieren die Konzepte für Zugangs- und Zugriffsberechtigungen zu betrieblichen Informationen in physischen und digitalen IT-Infrastrukturen.
  3. Datensicherung: Wir prüfen die Vorgehensweisen zur Erstellung von Datensicherungen bspw. bezüglich Verantwortlichkeit, Vollständigkeit und Verfügbarkeit.
  4. Patch- & Änderungsmanagement: Wir prüfen den Stand der eingesetzten Hardware- und Softwarekomponenten sowie deren Aktualisierungskonzepte.
  5. Schutz vor Schadprogrammen: Wir prüfen den Schutz gegen Angriffsmöglichkeiten und Schwachstellen, die von verbreiteter Schadsoftware ausgenutzt werden.
  6. IT-Systeme & Netzwerke: Wir analysieren die bestehenden Sicherheitsmaßnahmen aktiver Komponenten der Informations- und Kommunikationsnetzwerke.
Der Ablauf

Der CyberRisikoCheck besteht aus drei Schritten:

  1. Wir beginnen mit einem Evaluierungsgespräch, in dem wir besprechen, welche Ansprechpartner und Dokumente für die anschließende Analyse erforderlich sind.
  2. Nach dem Evaluierungsgespräch führen wir in einem zweiten Termin den CyberRisikoCheck durch. Dabei erfassen wir mittels Interview den Ist-Zustand der IT-Sicherheit in Ihrem Unternehmen. Dies erfolgt auf der Basis von insgesamt 27 standardisierten Fragen aus sechs Themenbereichen. Anschließend werten wir die Antworten aus, ermitteln Ihren individuellen Risiko-Status-Quo und erstellen für Sie eine Dokumentation.
  3. Im dritten Schritt präsentieren wir die Ergebnisse, besprechen mit Ihnen den ermittelten Stand Ihrer Cyberresilienz und stellen dar, in welchen Bereichen Sie die Sicherheit noch erhöhen sollten.

Auf Wunsch unterstütze ich Sie bei der konkreten Umsetzung der Handlungsempfehlungen, typischerweise zusammen mit Ihrem IT-Systemhaus – damit Ihr Unternehmen schon bald alle Anforderungen des Schutzes nach DIN SPEC 27076 erfüllt!

Die Kosten

Die Kosten für die Durchführung des gesamten CyberRisikoChecks (Evaluierungsgespräch, Analyse der IT, Ergebnispräsentation und Darstellung von Handlungsempfehlungen) betragen pauschal 800 EUR, zuzüglich USt.

Der CyberRisikoCheck nach DIN SPEC 27076 ist förderfähig. Wir besprechen gerne mit Ihnen die in Frage kommenden Förderprogramme zur Reduzierung Ihres finanziellen Eigenanteils zum Start in ein strukturiertes Management der Sicherheit und Widerstandskraft Ihrer IT-Infrastruktur.

Unverbindliches Beratungsgespräch

Haben wir Ihr Interesse geweckt oder bestehen Fragen zum CyberRisikoCheck?

Bitte kontaktieren Sie mich direkt per E-Mail unter kontakt @ revonis.com. Gerne vereinbaren wir einen Telefontermin für ein unverbindliches Gespräch.