BSI は、DIN SPEC 27076 に従って、中小企業向けのセキュリティ アドバイスを指定しています。 いわゆる CyberRisikoCheck は、専門家ではない顧客や中小企業に、サイバー セキュリティが実際に基準を満たしているという確信を与えます。
中小企業 (SME) のますます多くの管理者が、IT システムなしではもはや仕事ができず、適切に保護する必要があることに気づき始めています。 しかし、多くの場合、情報セキュリティの良し悪しや、保護レベルを上げるためにどのような道筋をたどればよいかを理解していません。
CyberRiskCheck – 27 つの分野から XNUMX の要件
連邦中小企業協会 (BVMW) および約 20 の他のパートナーと協力して連邦情報セキュリティ局 (BSI) によって開発された IT セキュリティ アドバイスの新しい標準は、現在、救済策を提供しています。 これにより、特に中小企業が情報セキュリティを開始しやすくなります。
DIN SPEC 27076 に準拠した CyberRisikoCheck は、中小企業向けの IT セキュリティ アドバイスに使用されます。 仕様では、協議をどのように実施するか、および協議レポートにどのような内容を含める必要があるかを指定します。 27 つの分野から合計 XNUMX の要件が満たされているかどうか、IT セキュリティ サービス プロバイダーは、それぞれの企業との話し合いで確認する必要があります。 これらの要件のそれぞれについて、それをどのように満たすことができるか、およびこの推奨事項を実装するためにどの政府資金プログラムを使用できるかについても定義されています。 BSI は、資格のあるサービス プロバイダーに CyberRiskCheck を実行するための Web ベースのツールを提供します。
BSI は、チェック用の Web ベースのツールを提供します。
DIN SPEC の開発は、連邦経済気候保護省 (BMWK) の「Mittelstand Digital」プログラムの一環として資金提供を受けました。 コンソーシアムを率いる BSI と、コンソーシアムの副リーダーを引き継いだ BVMW に加えて、ドイツ標準化協会 (DIN)、経済開発機関、ドイツ保険業界の一般協会、IT ベースライン保護の専門家および監査人、ならびにデータ保護および IT サービス プロバイダーに関する専門家。
小切手はセキュリティ認証ではありません
その結果、会社は次のレポートを受け取ります。 とりわけ 満たされていない各要件のスコアとアクションの推奨事項が含まれています。 行動のための推奨事項は、緊急度に応じて構成されており、それぞれの企業が活用できる州の支援措置 (連邦、州、地方自治体レベル) に関する情報が含まれています。 サイバーリスクチェックは なし IT-セキュリティ認証。 しかし、それは企業が独自の立場を決定することを可能にします IT-セキュリティレベルと、企業が実施している具体的な対策を示しています。 IT- サービスプロバイダーが委託する必要があります。
詳細は BSI.Bund.de をご覧ください
連邦情報セキュリティ局 (BSI) について 連邦情報セキュリティ局 (BSI) は、連邦のサイバー セキュリティ機関であり、ドイツにおける安全なデジタル化の設計者です。 ミッション ステートメント: BSI は、連邦のサイバー セキュリティ機関として、州、企業、社会の防止、検出、および対応を通じて、デジタル化における情報セキュリティを設計します。