Il BSI ha specificato consigli di sicurezza per le piccole e medie imprese secondo DIN SPEC 27076. Il cosiddetto CyberRisikoCheck offre ai clienti non specializzati e alle PMI la certezza che la loro sicurezza informatica soddisfi davvero gli standard.
Sempre più manager nelle piccole e medie imprese (PMI) si stanno rendendo conto che non possono più lavorare senza i loro sistemi IT e quindi devono proteggerli adeguatamente. Spesso, tuttavia, non sanno né quanto sia buona o cattiva la loro sicurezza delle informazioni, né quali percorsi abbia senso intraprendere per aumentare il livello di protezione.
CyberRiskCheck – 27 requisiti da sei aree
Un nuovo standard per la consulenza in materia di sicurezza informatica, sviluppato dall'Ufficio federale per la sicurezza delle informazioni (BSI) in collaborazione con l'Associazione federale delle piccole e medie imprese (BVMW) e circa 20 altri partner, offre ora un rimedio. Ciò rende più facile, in particolare per le PMI, iniziare con la sicurezza delle informazioni.
Il CyberRisikoCheck secondo DIN SPEC 27076 viene utilizzato per la consulenza sulla sicurezza informatica per le piccole imprese. Il disciplinare specifica le modalità di svolgimento della consultazione e il contenuto del rapporto di consultazione. Un totale di 27 requisiti di sei aree deve essere verificato per essere soddisfatto da un fornitore di servizi di sicurezza IT nelle discussioni con la rispettiva azienda. Per ciascuno di questi requisiti, viene anche definito come può essere soddisfatto e quali programmi di finanziamento del governo possono essere utilizzati per attuare questa raccomandazione. Il BSI fornirà ai fornitori di servizi qualificati uno strumento basato sul web per eseguire il CyberRiskCheck.
BSI fornisce uno strumento web-based per il controllo
Lo sviluppo della DIN SPEC è stato finanziato dal Ministero federale dell'economia e della protezione del clima (BMWK) nell'ambito del suo programma "Mittelstand Digital". Oltre al BSI, che ha guidato il consorzio, e al BVMW, che ha assunto la vice guida del consorzio, sono stati coinvolti quasi altri 20 partner, tra cui l'Istituto tedesco per la standardizzazione (DIN), agenzie di sviluppo economico, una filiale del Associazione generale dell'industria assicurativa tedesca, esperti e revisori della protezione IT di base, nonché esperti in materia di protezione dei dati e fornitori di servizi IT.
L'assegno non è una certificazione di sicurezza
Di conseguenza, la società riceve un rapporto che eccetera contiene il punteggio e una raccomandazione per l'azione per ogni requisito non soddisfatto. Le raccomandazioni per l'azione sono strutturate in base all'urgenza e contengono informazioni su quali misure di sostegno statale (a livello federale, statale e municipale) possono trarre vantaggio dalla rispettiva azienda. Il CyberRiskCheck lo è no IT-Certificazione di sicurezza. Tuttavia, consente a un'azienda di determinare la propria posizione IT-Livelli di sicurezza e mostra quali misure concrete implementa un'azienda o a IT- Il fornitore di servizi dovrebbe commissionare.
Maggiori informazioni su BSI.Bund.de
Informazioni sull'Ufficio federale per la sicurezza delle informazioni (BSI) L'Ufficio federale per la sicurezza informatica (BSI) è l'autorità federale per la sicurezza informatica e il progettista della digitalizzazione sicura in Germania. La missione: la BSI, in qualità di autorità federale per la sicurezza informatica, progetta la sicurezza delle informazioni nella digitalizzazione attraverso la prevenzione, il rilevamento e la risposta per lo stato, le imprese e la società.