Revonis Büro für Informatiksicherheit und IT-Gutachten

Der CyberRisikoCheck

IT-Sicherheit speziell für kleine Unternehmen, Handwerk und Büros freier Berufe

Die Bedrohung durch Cyberattacken wächst stetig. Dabei steigt nicht alleine die schiere Zahl der Attacken, die Angriffe werden zudem professioneller, komplexer und damit bedrohlicher, insbesondere was die finanziellen Auswirkungen betrifft.

Wir identifizieren die Risiken und Schwachstellen der technischen Infrastruktur und der organisatorischen IT Abläufe – Sie erhalten konkrete, praxisorientierte und schnell umsetzbare Handlungsempfehlungen für einen noch besseren Schutz ihrer Systeme und Daten.

Die Grundlage dafür ist der in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte Standard DIN SPEC 27076. Er bildet eine zuverlässige und anerkannte Basis für die Analyse Ihrer IT und unserer Handlungsempfehlungen.

Die Vorteile

Die auf dem Standard basierende Überpüfung der IT-Sicherheit ist insbesondere auf die Anforderungen von Kleinunternehmen, Handwerksbetrieben und Büros freier Berufe ausgelegt – Ziel ist es das Fundament für Cyberresilienz zu legen:

  • Ein Ergebnisbericht mit individuellem Risikostatus erläutert aussagekäftig bestehende Schwachpunkte – bestehende Stärken und Schwächen der Cybersicherheit werden nachvollziehbar visualisiert.
  • Die Empfehlungen zur Verbesserung des Sicherheitsniveaus sind konkret und verständlich – ausgelegt auf eine schnelle Umsetzbarkeit.
  • Die Prüfkriterien sind standardisiert und ermöglichen dadurch wiederholbare Analysen – Verbesserungen werden objektiv dokumentiert, bspw. für die Versicherung.

Zudem werden bestehende Fördermöglichkeiten zur Reduzierung der Kosten dargestellt.

Wir gehen sorgsam mit ihrer begrenzten Zeit um: Ihr zeitlicher Aufwand für den gesamten CyberRisikoCheck liegt bei etwa fünf Stunden. Unsere Termine dafür können online stattfinden, idealerweise treffen wir uns jedoch persönlich vor Ort in Ihrem Unternehmen.

Die Inhalte

Der CyberRisikoCheck adressiert die folgenden Bereiche und gibt so einen ersten Gesamtüberblick:

  1. Organisation & Sensibilisierung: Gemeinsam betrachten wir Aufgaben und Kompetenzen sowie die Sensibilisierung gegenüber Bedrohungen und deren Management.
  2. Identitäten & Berechtigungen: Wir analysieren die Konzepte für Zugangs- und Zugriffsberechtigungen zu betrieblichen Informationen in physischen und digitalen IT-Infrastrukturen.
  3. Datensicherung: Wir prüfen die Vorgehensweisen zur Erstellung von Datensicherungen bspw. bezüglich Verantwortlichkeit, Vollständigkeit und Verfügbarkeit.
  4. Patch- & Änderungsmanagement: Wir prüfen den Stand der eingesetzten Hardware- und Softwarekomponenten sowie deren Aktualisierungskonzepte.
  5. Schutz vor Schadprogrammen: Wir prüfen den Schutz gegen Angriffsmöglichkeiten und Schwachstellen, die von verbreiteter Schadsoftware ausgenutzt werden.
  6. IT-Systeme & Netzwerke: Wir analysieren die bestehenden Sicherheitsmaßnahmen aktiver Komponenten der Informations- und Kommunikationsnetzwerke.
Der Ablauf

Der CyberRisikoCheck besteht aus drei Schritten:

  1. Wir beginnen mit einem Evaluierungsgespräch, in dem wir besprechen, welche Ansprechpartner und Dokumente für die anschließende Analyse erforderlich sind.
  2. Nach dem Evaluierungsgespräch führen wir in einem zweiten Termin den CyberRisikoCheck durch. Dabei erfassen wir mittels Interview den Ist-Zustand der IT-Sicherheit in Ihrem Unternehmen. Dies erfolgt auf der Basis von insgesamt 27 standardisierten Fragen aus sechs Themenbereichen. Anschließend werten wir die Antworten aus, ermitteln Ihren individuellen Risiko-Status-Quo und erstellen für Sie eine Dokumentation.
  3. Im dritten Schritt präsentieren wir die Ergebnisse, besprechen mit Ihnen den ermittelten Stand Ihrer Cyberresilienz und stellen dar, in welchen Bereichen Sie die Sicherheit noch erhöhen sollten.

Auf Wunsch unterstützen wir Sie bei der konkreten Umsetzung unserer Handlungsempfehlungen, typischerweise in beratender Funktion zusammen mit Ihrem IT-Systemhaus – damit Ihr Unternehmen schon bald alle Anforderungen des Schutzes nach DIN SPEC 27076 erfüllt!

Die Kosten

Für die Durchführung des gesamten CyberRisikoChecks (Evaluierungsgespräch, Analyse der IT, Ergebnispräsentation und Darstellung von Handlungsempfehlungen) veranschlagen wir pauschal 1.000 EUR, zuzüglich USt.

Der CyberRisikoCheck nach DIN SPEC 27076 ist förderfähig. Wir besprechen gerne mit Ihnen die in Frage kommenden Förderprogramme zur Reduzierung Ihres finanziellen Eigenanteils zum Start in ein strukturiertes Management der Sicherheit und Widerstandskraft Ihrer IT-Infrastruktur.

Unverbindliches Beratungsgespräch

Haben wir Ihr Interesse geweckt oder bestehen Fragen zum CyberRisikoCheck?

Bitte kontaktieren Sie uns direkt per E-Mail unter kontakt @ revonis.com. Gerne vereinbaren wir einen Telefontermin für ein unverbindliches Gespräch.