BSI, küçük ve orta ölçekli şirketler için DIN SPEC 27076'ya göre güvenlik tavsiyesi belirlemiştir. Sözde CyberRisikoCheck, uzman olmayan müşterilere ve KOBİ'lere siber güvenliklerinin gerçekten standartları karşıladığı konusunda kesinlik veriyor.
Küçük ve orta ölçekli işletmelerde (KOBİ'ler) giderek daha fazla sayıda yönetici, artık BT sistemleri olmadan çalışamayacaklarını ve bu nedenle onları uygun şekilde korumaları gerektiğini fark ediyor. Ancak çoğu zaman, bilgi güvenliklerinin ne kadar iyi veya kötü olduğunu ve koruma düzeyini artırmak için hangi yolları izlemenin mantıklı olduğunu bilmiyorlar.
CyberRiskCheck – altı alandan 27 gereksinim
Firmalar DIN SPEC 27076'ya göre test edilebilir (Resim: BSI).
Federal Küçük ve Orta Ölçekli İşletmeler Birliği (BVMW) ve yaklaşık 20 diğer ortakla işbirliği içinde Federal Bilgi Güvenliği Ofisi (BSI) tarafından geliştirilen yeni bir BT güvenlik tavsiyesi standardı şimdi bir çare sunuyor. Bu, özellikle KOBİ'lerin bilgi güvenliğine başlamasını kolaylaştırır.
DIN SPEC 27076'ya göre CyberRisikoCheck, küçük şirketler için BT güvenlik tavsiyesi olarak kullanılır. Şartname, istişarenin nasıl yürütüleceğini ve istişare raporunun hangi içeriği içermesi gerektiğini belirtir. Altı alandan toplam 27 gereksinim, ilgili şirketle yapılan görüşmelerde bir BT güvenlik hizmeti sağlayıcısı tarafından yerine getirilip getirilmediği kontrol edilmelidir. Bu gerekliliklerin her biri için, nasıl yerine getirilebileceği ve bu tavsiyeyi uygulamak için hangi hükümet finansman programlarının kullanılabileceği de tanımlanır. BSI, nitelikli hizmet sağlayıcılara CyberRiskCheck'i gerçekleştirmeleri için web tabanlı bir araç sağlayacaktır.
BSI, kontrol için web tabanlı bir araç sağlar
DIN SPEC'in geliştirilmesi, "Mittelstand Digital" programının bir parçası olarak Federal Ekonomi ve İklim Koruma Bakanlığı (BMWK) tarafından finanse edildi. Konsorsiyuma başkanlık eden BSI ve konsorsiyumun liderlik yardımcılığını devralan BVMW'ye ek olarak, Alman Standardizasyon Enstitüsü (DIN), ekonomik kalkınma ajansları ve bir yan kuruluşu olan Alman Standardizasyon Enstitüsü (DIN) dahil olmak üzere yaklaşık 20 ortak daha dahil oldu. Alman Sigorta Endüstrisi Genel Birliği, BT temel koruma uzmanları ve denetçilerinin yanı sıra veri koruma ve BT hizmet sağlayıcıları konusunda uzmanlar.
Çek bir güvenlik sertifikası değil
Sonuç olarak, şirket şu şekilde bir rapor alır: vb karşılanmayan her gereksinim için puanı ve eylem önerisini içerir. Eylem önerileri aciliyete göre yapılandırılmıştır ve ilgili şirketin hangi devlet destek önlemlerinden (federal, eyalet ve belediye düzeyinde) yararlanabileceği hakkında bilgi içerir. CyberRiskCheck yok IT-Güvenlik Sertifikası. Ancak, bir şirketin kendi pozisyonunu belirlemesini sağlar. IT-Güvenlik seviyeleri ve bir şirketin hangi somut önlemleri uyguladığını veya belirli bir noktada gösterdiğini gösterir. IT- Servis sağlayıcı devreye almalıdır.
BSI.Bund.de'de daha fazlası
Federal Bilgi Güvenliği Ofisi (BSI) hakkında Federal Bilgi Güvenliği Ofisi (BSI), federal siber güvenlik yetkilisidir ve Almanya'da güvenli sayısallaştırma tasarımcısıdır. Görev beyanı: Federal siber güvenlik otoritesi olarak BSI, devlet, iş dünyası ve toplum için önleme, tespit ve müdahale yoluyla dijitalleştirmede bilgi güvenliği tasarlar.