Einführung
Auch Kleinst- und Kleinunternehmen sind heutzutage einem hohen Risiko ausgesetzt, Opfer von Cyber-Angriffen zu werden. Die Bedrohungen reichen von Datenverlust über finanzielle Einbußen bis hin zu Rufschädigung und Kundenverlust. Kleinere Unternehmen sind aufgrund ihrer geringen Größe und Ressourcen oft noch anfälliger für Cyber-Angriffe als größere Unternehmen. Die IT wird häufig von externen Dienstleistern betreut, welche selbst nicht umfassend in IT-Sicherheit geschult und ausgebildet sind. Weder diese noch kleine Unternehmen haben die Zeit und die Ressourcen, eine umfassende IT-Sicherheitsstrategie umzusetzen. Hierfür wurde die DIN SPEC 27076 entworfen.
Ziel der DIN SPEC 27076
Die neue DIN SPEC 27076, die im April 2023 vorgestellt wurde, soll Informationssicherheit für Kleinst- und Kleinunternehmen greifbarer machen. Sie stellt eine Alternative zur ISO 27001 und BSI IT-Grundschutz dar.
Der Beratungsstandard soll kleine Unternehmen und IT-Dienstleister mit bis zu 50 Mitarbeitern auf dem Weg zur Informationssicherheit unterstützen. Ziel ist es, einheitliche Standards zu schaffen, um Sicherheitslücken zu schließen und die Anforderungen der Unternehmen an den Schutz ihrer Informationen zu erfüllen und dabei kosteneffizient vorzugehen.
„mit-standard-sicher“
Das Projekt mit-standard-sicher“ hat zum Ziel, diesen neutralen Beratungsstandard für Unternehmen zu schaffen und zu begleiten, der sehr kostengünstig, praxistauglich und leicht verständlich ist. Dieses Projekt wird durch das Bundesministerium für Wirtschaft und Klimaschutz in der Initiative IT-Sicherheit in der Wirtschaft finanziert und vom BVMW e.V. geleitet.
Inhalt DIN SPEC 27076
Der niedrigschwellige Ansatz der DIN SPEC 27076 macht es möglich, dass auch kleine Unternehmen mit wenig IT-Security Know-how davon profitieren können. Die Norm gibt Unternehmen eine Checkliste mit den wichtigsten Kriterien und Anforderungen an die Informationssicherheit an die Hand und umfasst sechs wichtige Aspekte der IT-Sicherheit:
Ablauf DIN SPEC 27076
Die DIN SPEC 27076 besteht aus einem Beratungsprozess, der eine IST-Analyse, eine Bewertung des Dienstleisters und eine Handlungsempfehlung inklusive Priorisierung umfasst.
Der Beratungsprozess kann online durchgeführt werden, was für die Unternehmen eine zeit- und kosteneffiziente Lösung darstellt. Die Ergebnisse werden in einem Abschlussbericht mit Handlungsempfehlungen zusammengefasst. Der Anhang des Berichts enthält detaillierte Ergebnisse, die es den Unternehmen ermöglichen, spezifische Schwachstellen in ihrer IT-Infrastruktur zu beheben.
Fazit
Die DIN SPEC 27076 kann ein wichtiger Schritt zur Verbesserung der Informationssicherheit in Deutschland für Klein- und Kleinstunternehmen werden.
Die Beratungsnorm bietet Unternehmen die Möglichkeit, mit geringem Aufwand ihre grundlegenden IT-Sicherheitsschwachstellen aufzuzeigen und Maßnahmen zum Schutz ihrer Informationen vor Cyber-Bedrohungen zu empfehlen.
Allerdings endet der Standard mit den Handlungsempfehlungen und es fehlt aus unserer Sicht eine Art Audit oder gar Zertifizierung, um die Umsetzung noch einmal zu überprüfen. Ansonsten besteht die Gefahr, dass der Standard verkümmert und als weiteres Aushängeschild genutzt wird, ohne dass die IT-Sicherheit wirklich erhöht wird. Die Aufnahme in die SPEC macht Sinn, da das Audit dann auch förderfähig wäre.
Derzeit kann die DIN SPEC 27076 auf verschiedene Weise gefördert werden.Weitere Informationen zur Förderung finden Sie hier.
Selbstversändlich bieten wir diesen Standard auch an in Form an. Dieser umfasst ca. ein Beratungstag inkl. Umsetzungsprüfung. Kontaktieren Sie uns für weitere Details.
Quellen:
mit-standard-sicher: https://mit-standard-sicher.de/
SPEC Download (kostenlos): https://www.beuth.de/de/technische-regel/din-spec-27076/365252629