Відповідно до DIN SPEC 27076 BSI дає поради щодо безпеки для малих і середніх компаній. Так звана CyberRisikoCheck дає неспеціалістам клієнтам і малим і середнім підприємствам впевненість у тому, що їх кібербезпека справді відповідає стандартам.
Все більше і більше керівників малих і середніх підприємств (МСП) усвідомлюють, що вони більше не можуть працювати без своїх ІТ-систем і тому повинні їх належним чином захистити. Однак часто вони не знають, наскільки хороша чи погана їхня інформаційна безпека, ані якими шляхами має сенс підвищити рівень захисту.
CyberRiskCheck – 27 вимог із шести областей
Компанії можуть бути перевірені відповідно до DIN SPEC 27076 (Зображення: BSI).
Новий стандарт для консультацій з ІТ-безпеки, розроблений Федеральним відомством з інформаційної безпеки (BSI) у співпраці з Федеральною асоціацією малого та середнього бізнесу (BVMW) і приблизно 20 іншими партнерами, тепер надає засіб правового захисту. Це полегшує, зокрема, МСП розпочати роботу з інформаційної безпеки.
CyberRisikoCheck відповідно до DIN SPEC 27076 використовується для консультацій з ІТ-безпеки для малих компаній. У специфікації вказується, як має проводитися консультація та який зміст має містити звіт про консультацію. Загалом 27 вимог із шести сфер повинні бути перевірені на виконання постачальником послуг ІТ-безпеки під час обговорення з відповідною компанією. Для кожної з цих вимог також визначено, як її можна виконати та які державні програми фінансування можна використати для виконання цієї рекомендації. BSI надасть кваліфікованим постачальникам послуг веб-інструмент для проведення CyberRiskCheck.
BSI надає веб-інструмент для перевірки
Розробку DIN SPEC фінансувало Федеральне міністерство економіки та захисту клімату (BMWK) у рамках програми «Mittelstand Digital». Крім BSI, який очолював консорціум, і BVMW, який взяв на себе заступник керівництва консорціумом, були залучені ще майже 20 партнерів, у тому числі Німецький інститут стандартизації (DIN), агентства економічного розвитку, дочірня компанія Генеральна асоціація німецької страхової індустрії, експерти та аудитори з базового захисту ІТ, а також експерти з питань захисту даних та постачальники ІТ-послуг.
Чек не є сертифікатом безпеки
В результаті компанія отримує звіт про те тощо містить бали та рекомендації щодо дій для кожної невиконаної вимоги. Рекомендації щодо дій структуровані відповідно до терміновості та містять інформацію про те, якими заходами державної підтримки (на федеральному, державному та муніципальному рівнях) може скористатися відповідна компанія. CyberRiskCheck є немає IT-Сертифікація безпеки. Однак це дозволяє компанії визначити власну позицію IT-Рівні безпеки та показує, які конкретні заходи впроваджує компанія або в IT- Постачальник послуг повинен комісувати.
Більше на BSI.Bund.de
Про Федеральне відомство з інформаційної безпеки (BSI) Федеральне відомство з інформаційної безпеки (BSI) є федеральним органом з кібербезпеки та розробником безпечної цифровізації в Німеччині. Заява місії: BSI, як федеральний орган кібербезпеки, розробляє інформаційну безпеку в оцифровці шляхом запобігання, виявлення та реагування для держави, бізнесу та суспільства.