CyberRisikoCheck (CRC)
Wer sein Risiko nicht kennt, kann es auch nicht beheben
Was ist der CRC ?
Der CRC ermöglicht kleinen und mittleren Unternehmen eine Positionsbestimmung des eigenen IT Sicherheitsniveaus und zeigt auf, welche konkreten Maßnahmen ein Unternehmen umsetzen sollte um.
Der CRC baut auf der DIN SPEC 27076 „IT-Sicherheitsberatung für kleine und Kleinstunternehmen“ auf, die in Zusammenarbeit zwischen dem BSI und weiteren 20 Partnern, darunter auch einer Tochter des Gesamtverbandes der deutschen Versicherungswirtschaft, sowie zahlreiche IT-Grundschutz_Experten und Expertinnen, entstanden ist.
Im Rahmen einer standardisierten Vorgehensweise werden die Unternehmen im Rahmen eines Interviews zu sechs Themenbereichen der Cybersicherheit befragt. Die daraus resultierenden Antworten werden bewertet und in einer eigens dafür bereitgestellten Software ausgewertet. Im Ergebnis werden die notwendigen Handlungsempfehlungen dargestellt. Die Umsetzung der Handlungsempfehlungen können mit bis zu 50 % durch Fördergelder des Bundes und / oder der Länder bezuschusst werden.
Die Daten der Unternehmen bleiben dabei absolut anonym.
Was ist der CRC ?
Der CRC ermöglicht kleinen und mittleren Unternehmen eine Positionsbestimmung des eigenen IT Sicherheitsniveaus und zeigt auf, welche konkreten Maßnahmen ein Unternehmen umsetzen sollte um.
Der CRC baut auf der DIN SPEC 27076 „IT-Sicherheitsberatung für kleine und Kleinstunternehmen“ auf, die in Zusammenarbeit zwischen dem BSI und weiteren 20 Partnern, darunter auch einer Tochter des Gesamtverbandes der deutschen Versicherungswirtschaft, sowie zahlreiche IT-Grundschutz_Experten und Expertinnen, entstanden ist.
Im Rahmen einer standardisierten Vorgehensweise werden die Unternehmen im Rahmen eines Interviews zu sechs Themenbereichen der Cybersicherheit befragt. Die daraus resultierenden Antworten werden bewertet und in einer eigens dafür bereitgestellten Software ausgewertet. Im Ergebnis werden die notwendigen Handlungsempfehlungen dargestellt. Die Umsetzung der Handlungsempfehlungen können mit bis zu 50 % durch Fördergelder des Bundes und / oder der Länder bezuschusst werden.
Die Daten der Unternehmen bleiben dabei absolut anonym.
Die Durchführung des CRC
Auftaktgespräch
In einem Auftaktgespräch wird sowohl der Personenkreis ermittelt, der für den CRC wichtig ist, als auch der Ablauf des CRC detailliert erläutert.
Durchführung des CRC
Der CRC ist in verschiedene Themenbereiche aufgeteilt. Zu jedem Themenbereich sind Fragen definiert, die im Rahmen des CRC gestellt werden (Interview). Die Durchführung dieses Interviews kann Online im Rahmen einer Videokonferenz oder vor Ort durchgeführt werden. Das Ergebnis der Fragen wird in eine dafür bereitgestellte Software eingetragen.
Auswertung
Je nach Erfüllungsgrad wird der Status „erfüllt“ oder „nicht erfüllt“ in der Software hinterlegt. Je nach Frage und Thema sind die Antworten unterschiedlich gewichtet. Auf Basis dieser Bewertung wird das Risiko berechnet.
Ergebnisbericht
Die Darstellung der Risiken und die entsprechenden Handlungsempfehlungen, die zur Behebung oder Minimierung des Risikos notwendig sind, werden in einem Bericht zusammengefasst.
Ergebnispräsentation
Im Rahmen einer Videokonferenz oder einem vor Ort Termin werden die Ergebnisse und die Handlungsempfehlungen präsentiert.
Weitere Unterstützung
Selbstverständlich begleite und unterstütze ich Sie bei Bedarf gerne bei der Umsetzung der Maßnahmen, wenn Sie das wünschen.
Was kostet ein CRC
Je nach Komplexität und Größe der IT-Umgebung, sowie die Durchführungsart (Online oder vor Ort) variieren die Kosten für einen CRC von ca. 150 Euro bis ca. 1500 Euro (zuzügl. MwSt.).
Darin enthalten sind:
Das Auftaktgespräch
- Die Durchführung des Intviews
- Die Auswertung der Ergebnisse
- Die Präsentation der Ergebnisse
Ein genaues Angebot sende ich Ihnen gerne nach einem Erstgespräch und der darin ermittelten Größe und Komplexität der IT Umgebung sowie der Art der Durchführung (Online, vor Ort, Hybrid) kostenlos zu.