14 Fragen, die Sie sich stellen sollten
Die Broschüre des BSI bietet einen unkomplizierten Einstieg in die wichtigsten Grundlagen der IT-Sicherheit, speziell für kleine und mittlere Unternehmen (KMU). Anhand von 14 Fragen leitet sie durch die wichtigsten Grundlagen der IT-Sicherheit und informiert u.a., wer für die Informationssicherheit im Unternehmen verantwortlich ist, warum Patches und Updates regelmäßig installiert werden sollten, wieso ein Virenschutzprogramm notwendig und eine Datensicherung so wichtig ist.
Warum sollten Sie sich diese Fragen stellen? Weil sie Ihnen helfen, die größten Sicherheitsrisiken zu erkennen und gezielt anzugehen. Auch wir stellen in unserer täglichen Arbeit fest, dass bei den Grundlagen der IT-Sicherheit noch Nachholbedarf herrscht. Besonders für kleine und mittlere Unternehmen, die oft nicht über eigene IT-Sicherheitsabteilungen verfügen, bieten die Leitfragen einen strukturierten Ansatz, um einen Überblick zu den wichtigsten Themen der Cybersicherheit zu erlangen und diese mit gezielten Schritten in den Unternehmensalltag integrieren zu können.
Beratung durch den CyberRisikoCheck
Neu in der Broschüre: der CyberRisikoCheck. Durch diesen haben kleine und mittlere Unternehmen die Möglichkeit, bei einem vom BSI geschulten IT-Dienstleistenden eine Beratung zu erhalten. In einem ein- bis zweistündigen Interview befragt der IT-Dienstleistende das jeweilige Unternehmen zu seiner digitalen Sicherheit. Dabei werden 27 Anforderungen aus sechs zentralen Themenbereichen systematisch geprüft und nach einem Punktesystem bewertet. Auf Basis dieser Analyse erhalten Unternehmen eine Einschätzung ihrer aktuellen IT-Sicherheitslage. Darüber hinaus gibt der CyberRisikoCheck konkrete Handlungsempfehlungen, mit denen KMU erkennen können, wo Bedarf besteht und welche nächsten Schritte – ob vom Betrieb selbst oder fremdbeauftragt – eingeleitet werden sollten. Es ist jedoch wichtig zu beachten, dass der CyberRisikoCheck keine IT-Sicherheitszertifizierung darstellt. Die Kosten des Checks unterscheiden sich je nach IT-Dienstleistenden. Eine Übersicht der qualifizierten Anbietenden des CyberRiskoChecks finden Sie auf der Seite des BSI. Die Broschüre steht dort ebenfalls zur Ansicht oder zum Download bereit.