O BSI especificou conselhos de segurança para pequenas e médias empresas de acordo com a norma DIN SPEC 27076. O chamado CyberRisikoCheck oferece aos clientes não especialistas e PMEs a certeza de que sua segurança cibernética realmente atende aos padrões.
Mais e mais gerentes de pequenas e médias empresas (PMEs) estão percebendo que não podem mais trabalhar sem seus sistemas de TI e, portanto, precisam protegê-los adequadamente. Muitas vezes, porém, eles não sabem o quão boa ou ruim é a segurança de suas informações, nem quais caminhos faz sentido seguir para aumentar o nível de proteção.
CyberRiskCheck – 27 requisitos de seis áreas
As empresas podem ser testadas de acordo com a norma DIN SPEC 27076 (Imagem: BSI).
Um novo padrão para consultoria de segurança de TI, desenvolvido pelo Escritório Federal de Segurança da Informação (BSI) em cooperação com a Associação Federal de Pequenas e Médias Empresas (BVMW) e cerca de 20 outros parceiros, agora oferece uma solução. Isso torna mais fácil para as PME, em particular, começar com a segurança da informação.
O CyberRisikoCheck de acordo com DIN SPEC 27076 é usado para consultoria de segurança de TI para pequenas empresas. A especificação especifica como a consulta deve ser realizada e qual conteúdo o relatório da consulta deve conter. Um total de 27 requisitos de seis áreas devem ser verificados para cumprimento por um provedor de serviços de segurança de TI em discussões com a respectiva empresa. Para cada um desses requisitos, também é definido como ele pode ser cumprido e quais programas de financiamento do governo podem ser usados para implementar essa recomendação. O BSI fornecerá aos provedores de serviços qualificados uma ferramenta baseada na Web para realizar o CyberRiskCheck.
O BSI fornece uma ferramenta baseada na web para a verificação
O desenvolvimento do DIN SPEC foi financiado pelo Ministério Federal de Economia e Proteção Climática (BMWK) como parte de seu programa “Mittelstand Digital”. Além do BSI, que encabeçou o consórcio, e do BVMW, que assumiu a vice-liderança do consórcio, estiveram envolvidos quase 20 outros parceiros, entre eles o Instituto Alemão de Normalização (DIN), agências de desenvolvimento econômico, subsidiária da Associação Geral da Indústria de Seguros Alemã, especialistas e auditores de proteção de linha de base de TI, bem como especialistas no assunto de proteção de dados e provedores de serviços de TI.
Cheque não é uma certificação de segurança
Como resultado, a empresa recebe um relatório que etc contém a pontuação e uma recomendação de ação para cada requisito não atendido. As recomendações de ação são estruturadas por urgência e contêm informações sobre quais medidas de apoio estadual (em nível federal, estadual e municipal) a respectiva empresa pode usufruir. O CyberRiskCheck é não IT-Certificação de segurança. No entanto, permite que uma empresa determine sua própria posição IT-Níveis de segurança e mostra quais medidas concretas uma empresa implementa ou em um IT- Prestador de serviços deve comissionar.
Mais em BSI.Bund.de
Sobre o Escritório Federal de Segurança da Informação (BSI) O Escritório Federal de Segurança da Informação (BSI) é a autoridade federal de segurança cibernética e o criador da digitalização segura na Alemanha. A declaração de missão: O BSI, como autoridade federal de segurança cibernética, projeta segurança da informação na digitalização por meio de prevenção, detecção e resposta para o estado, negócios e sociedade.