CyberSicherheitsCheck für KMU

 

Was ist der CyberSicherheitsCheck für KMU?

Der CyberSicherheitsCheck für KMU ist ein maßgeschneidertes Beratungsangebot zur Cybersicherheit für kleine und mittlere Unternehmen aus Baden-Württemberg. Es soll als Einstieg in das Thema dienen. Federführend in der Entwicklung des Beratungsangebots war die Hochschule Aalen, gefördert durch das Innenministerium Baden-Württemberg. Kooperationspartner sind die Cybersicherheitsagentur des Landes, das Landeskriminalamt sowie die IHK Ostwürttemberg.

Das Beratungsangebot sieht vor, dass geschulte Beraterinnen und Berater in ca. einstündigen Gesprächen die Unternehmensleitung für die grundlegenden Themen der Cybersicherheit, ihre Verantwortung in der Führungsrolle sowie für die Umsetzung konkreter Maßnahmen sensibilisieren. Mit einer Checkliste wird der Ist-Zustand erhoben und daraus konkrete Handlungsempfehlungen für mehr Cybersicherheit im Betrieb identifiziert.

Wer bietet den CyberSicherheitsCheck für KMU an?

Im ersten Umsetzungsschritt soll das Beratungsangebot über die  Industrie- und Handelskammern des Landes Baden-Württemberg ihren Mitgliedsunternehmen Zug um Zug zugänglich gemacht werden und damit in die Fläche gehen. Die Einstiegs- bzw. Orientierungsberatung vor Ort soll dann von geschulten Beraterinnen und Beratern der IHK durchgeführt werden. 

An einer Beratung interessierte Unternehmen wenden sich bitte an ihre IHK.

Was ist der Unterschied zum Angebot des BSI, dem CyberRisikoCheck nach DIN SPEC 27076?

Der Beratungsansatz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gemäß der DIN SPEC 27076 ist deutlich umfassender und tiefgehender. Das Beratungsgespräch ist mit ca. drei Stunden deutlich länger und erfolgt kostenpflichtig durch dazu befähigte IT-Dienstleister. Beim baden-württembergischen Modell CyberSicherheitsCheck übernimmt die IHK als Einstiegs-/Orientierungsberatung. Die Beratung des BSI kann sehr gut als Folgeberatung genutzt werden.

CyberSicherheitsCheck für KMU - Beratungsunterlagen

Die Beratungsunterlagen des CyberSicherheitsChecks werden auf dieser Website öffentlich bereitgestellt. Hier wird in Zukunft auch ein interaktives Checkup angeboten, eine digitale und interaktive Version der unten verlinkten Checkliste mit automatischer Auswertung und Visualisierung der Ergebnisse. Bis dahin steht ein Excel-Tool zur Verfügung, mit welchem die Checkliste ausgewertet werden kann, und welche das Ergebnis grafisch darstellt.

  • CyberSicherheitsCheck für KMU Beratungsmaterialien (Download)
  • CyberSicherheitsCheck für KMU Excel-Tool (Download)

Hinweise

  • Die Beratungsmaterialien sind urheberrechtlich geschützt und dürfen nur in unveränderter Form genutzt werden.
  • Die Beratungsmaterialen wurden für die Verwendung während eines Beratungsgesprächs durch eine geschulte Beratungsperson entwickelt.

Anwendungshinweise Excel-Tool

  • In Tabellenblatt 1 (Sicherheitscheckup) kann nacheinander für alle Fragen der Checkliste mittels Dropdown-Menü eine Antwort eingetragen werden: Ja, Nein, K. A. 
    Jede Frage, für die "K. A." oder "bitte auswählen" gesetzt ist, fällt aus der Berechnung heraus. Sie wird weder als erfüllt noch als unerfüllt gewertet, sondern fällt aus dem Gesamtumfang der zu bewertenden Fragen heraus. Beispiel: Wenn in Abschnitt 1 nur eine Frage mit "Ja" beantwortet wurde und alle anderen mit "K. A.", dann erhält dieser Abschnitt einen Erfüllungsgrad von 100%, bei nur noch einer hinterlegten Frage (1 von 1).
  • In Tabellenblatt 2 (Ergebnis) findet sich dann die grafische Darstellung des Checklisten-Ergebnisses, welche sich auf 2 DIN A4-Seiten ausdrucken lässt. Das Netzdiagramm zeigt auf, wo der Abwehrschirm schon gut aufgespannt ist, und wo er noch Lücken aufweist.

Entstehungsgeschichte

Der CyberSicherheitsCheck für KMU ist das Ergebnis des Forschungsprojekts CyberWuP. Das Forschungsprojekt CyberWuP der Hochschule Aalen wurde gefördert durch das Innenministerium im Rahmen der Digitalisierungsstrategie. Teil des Forschungsprojektes war eine Bedarfserhebung durch eine Onlinebefragung bei zahlreichen Unternehmen sowie die anschließende wissenschaftlicheAuswertung und Ausarbeitung der Beratungsinhalte. Darauf aufbauend wurde das Beratungskonzept entwickelt. Unter der Steuerung der Hochschule Aalen und mit großer Unterstützung der IHK Ostwürttemberg, die unter anderem ein entsprechendes Schulungsformat für Beraterinnen und Berater umsetzte, konnte das Konzept unter Beteiligung der IHKen Stuttgart, Reutlingen und Bodensee-Oberschwaben in über 50 Unternehmen in Baden-Württemberg erfolgreich erprobt werden. Die wissenschaftliche Begleitung und Auswertung des Piloten erfolgte durch die Hochschule Aalen. Das Landeskriminalamt und die Cybersicherheitsagentur unterstützten bei der Erarbeitung der wesentlichen fachlichen Beratungsinhalte.