El BSI ha especificado consejos de seguridad para pequeñas y medianas empresas según DIN SPEC 27076. El llamado CyberRisikoCheck brinda a los clientes no especialistas y a las pymes la certeza de que su ciberseguridad realmente cumple con los estándares.
Cada vez más gerentes de pequeñas y medianas empresas (PYME) se dan cuenta de que ya no pueden trabajar sin sus sistemas de TI y, por lo tanto, necesitan protegerlos adecuadamente. Sin embargo, a menudo no saben qué tan buena o mala es la seguridad de su información, ni qué caminos tiene sentido tomar para aumentar el nivel de protección.
CyberRiskCheck: 27 requisitos de seis áreas
Las empresas pueden probarse de acuerdo con DIN SPEC 27076 (Imagen: BSI).
Un nuevo estándar para el asesoramiento de seguridad de TI, que fue desarrollado por la Oficina Federal para la Seguridad de la Información (BSI) en cooperación con la Asociación Federal de Pequeñas y Medianas Empresas (BVMW) y otros 20 socios, ahora proporciona un remedio. Esto hace que sea más fácil para las PYME en particular comenzar con la seguridad de la información.
El CyberRisikoCheck según DIN SPEC 27076 se utiliza para el asesoramiento de seguridad de TI para pequeñas empresas. El pliego especifica cómo se va a realizar la consulta y qué contenido debe contener el informe de consulta. Un proveedor de servicios de seguridad de TI debe verificar el cumplimiento de un total de 27 requisitos de seis áreas en conversaciones con la empresa respectiva. Para cada uno de estos requisitos, también se define cómo se puede cumplir y qué programas de financiamiento del gobierno se pueden utilizar para implementar esta recomendación. El BSI proporcionará a los proveedores de servicios calificados una herramienta basada en la web para llevar a cabo el CyberRiskCheck.
BSI proporciona una herramienta basada en la web para el control
El desarrollo de DIN SPEC fue financiado por el Ministerio Federal de Economía y Protección del Clima (BMWK) como parte de su programa "Mittelstand Digital". Además de la BSI, que encabezó el consorcio, y la BVMW, que asumió la dirección adjunta del consorcio, participaron casi otros 20 socios, incluido el Instituto Alemán de Normalización (DIN), agencias de desarrollo económico, una subsidiaria de la Asociación General de la Industria Alemana de Seguros, expertos en protección de referencia de TI y auditores, así como expertos en el tema de protección de datos y proveedores de servicios de TI.
El cheque no es una certificación de seguridad
Como resultado, la empresa recibe un informe de que etc. contiene la puntuación y una recomendación de acción para cada requisito incumplido. Las recomendaciones de acción están estructuradas según la urgencia y contienen información sobre qué medidas de apoyo estatal (a nivel federal, estatal y municipal) puede aprovechar la respectiva empresa. El CyberRiskCheck es no IT-Certificación de seguridad. Sin embargo, permite que una empresa determine su propia posición IT-Niveles de seguridad y muestra qué medidas concretas implementa una empresa o en un IT- El proveedor del servicio debe encargarse.
Más en BSI.Bund.de
Acerca de la Oficina Federal para la Seguridad de la Información (BSI) La Oficina Federal para la Seguridad de la Información (BSI) es la autoridad federal de seguridad cibernética y el diseñador de la digitalización segura en Alemania. La declaración de misión: El BSI, como autoridad federal de seguridad cibernética, diseña la seguridad de la información en la digitalización a través de la prevención, detección y respuesta para el estado, las empresas y la sociedad.