BSI ने DIN SPEC 27076 के अनुसार छोटी और मध्यम आकार की कंपनियों के लिए सुरक्षा सलाह निर्दिष्ट की है। तथाकथित साइबररिसिकोचेक गैर-विशेषज्ञ ग्राहकों और एसएमई को यह निश्चितता देता है कि उनकी साइबर सुरक्षा वास्तव में मानकों को पूरा करती है।
छोटे और मध्यम आकार के उद्यमों (एसएमई) में अधिक से अधिक प्रबंधकों को यह एहसास हो रहा है कि वे अब अपने आईटी सिस्टम के बिना काम नहीं कर सकते हैं और इसलिए उन्हें उचित सुरक्षा की आवश्यकता है। अक्सर, हालांकि, वे न तो यह जानते हैं कि उनकी सूचना सुरक्षा कितनी अच्छी या बुरी है, और न ही सुरक्षा के स्तर को बढ़ाने के लिए कौन से रास्ते अपनाना उचित है।
साइबर रिस्कचेक - छह क्षेत्रों से 27 आवश्यकताएं
DIN SPEC 27076 (छवि: BSI) के अनुसार कंपनियों का परीक्षण किया जा सकता है।
आईटी सुरक्षा सलाह के लिए एक नया मानक, जिसे फेडरल एसोसिएशन ऑफ स्मॉल एंड मीडियम-साइज़ बिज़नेस (BVMW) और लगभग 20 अन्य भागीदारों के सहयोग से संघीय सूचना सुरक्षा कार्यालय (BSI) द्वारा विकसित किया गया था, अब एक उपाय प्रदान करता है। यह विशेष रूप से एसएमई के लिए सूचना सुरक्षा के साथ आरंभ करना आसान बनाता है।
DIN SPEC 27076 के अनुसार CyberRisikoCheck का उपयोग छोटी कंपनियों के लिए IT सुरक्षा सलाह के लिए किया जाता है। विनिर्देश निर्दिष्ट करता है कि परामर्श कैसे किया जाना है और परामर्श रिपोर्ट में क्या सामग्री होनी चाहिए। संबंधित कंपनी के साथ चर्चा में आईटी सुरक्षा सेवा प्रदाता द्वारा पूर्ति के लिए छह क्षेत्रों की कुल 27 आवश्यकताओं की जांच की जानी चाहिए। इनमें से प्रत्येक आवश्यकता के लिए, यह भी परिभाषित किया गया है कि इसे कैसे पूरा किया जा सकता है और इस सिफारिश को लागू करने के लिए किन सरकारी फंडिंग कार्यक्रमों का उपयोग किया जा सकता है। बीएसआई योग्य सेवा प्रदाताओं को साइबर रिस्क चेक करने के लिए वेब आधारित टूल उपलब्ध कराएगा।
बीएसआई चेक के लिए एक वेब-आधारित टूल प्रदान करता है
DIN SPEC के विकास को उसके "Mittelstand Digital" कार्यक्रम के हिस्से के रूप में संघीय अर्थशास्त्र और जलवायु संरक्षण मंत्रालय (BMWK) द्वारा वित्तपोषित किया गया था। बीएसआई के अलावा, जिसने कंसोर्टियम का नेतृत्व किया, और बीवीएमडब्ल्यू, जिसने कंसोर्टियम के उप-नेतृत्व को संभाला, लगभग 20 अन्य साझेदार शामिल थे, जिनमें जर्मन इंस्टीट्यूट फॉर मानकीकरण (डीआईएन), आर्थिक विकास एजेंसियां, की सहायक कंपनी शामिल थी। जर्मन बीमा उद्योग के जनरल एसोसिएशन, आईटी बेसलाइन सुरक्षा विशेषज्ञ और लेखा परीक्षकों के साथ-साथ डेटा सुरक्षा और आईटी सेवा प्रदाताओं के विषय के विशेषज्ञ।
चेक एक सुरक्षा प्रमाणन नहीं है
नतीजतन, कंपनी एक रिपोर्ट प्राप्त करती है कि वगैरह प्रत्येक अधूरी आवश्यकता के लिए स्कोर और कार्रवाई की सिफारिश शामिल है। कार्रवाई के लिए सिफारिशों को अत्यावश्यकता के अनुसार संरचित किया गया है और इसमें ऐसी जानकारी शामिल है जिस पर संबंधित कंपनी राज्य समर्थन उपायों (संघीय, राज्य और नगरपालिका स्तर पर) का लाभ उठा सकती है। साइबर रिस्कचेक है नहीं IT-सुरक्षा प्रमाणन। हालाँकि, यह एक कंपनी को अपनी स्थिति निर्धारित करने में सक्षम बनाता है IT-सुरक्षा स्तर और दिखाता है कि कंपनी कौन से ठोस उपायों को लागू करती है या ए IT- सर्विस प्रोवाइडर को कमीशन देना चाहिए।
BSI.Bund.de पर अधिक
सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) के बारे में सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) संघीय साइबर सुरक्षा प्राधिकरण और जर्मनी में सुरक्षित डिजिटलीकरण का डिज़ाइनर है। मिशन वक्तव्य: बीएसआई, संघीय साइबर सुरक्षा प्राधिकरण के रूप में, राज्य, व्यापार और समाज के लिए रोकथाम, पहचान और प्रतिक्रिया के माध्यम से डिजिटलीकरण में सूचना सुरक्षा को डिजाइन करता है।