Was ist der CyberSicherheitsCheck für KMU?
Der CyberSicherheitsCheck für KMU ist ein maßgeschneidertes
Das Beratungsangebot sieht vor, dass geschulte Beraterinnen und Berater in ca. einstündigen
Wer bietet den CyberSicherheitsCheck für KMU an?
Im ersten Umsetzungsschritt soll das Beratungsangebot über die Industrie- und Handelskammern des Landes Baden-Württemberg ihren Mitgliedsunternehmen Zug um Zug zugänglich gemacht werden und damit in die Fläche gehen. Die Einstiegs- bzw. Orientierungsberatung vor Ort soll dann von geschulten Beraterinnen und Beratern der IHK durchgeführt werden.
An einer Beratung interessierte Unternehmen wenden sich bitte an ihre IHK.
Was ist der Unterschied zum Angebot des BSI, dem CyberRisikoCheck nach DIN SPEC 27076?
Der Beratungsansatz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gemäß der DIN SPEC 27076 ist deutlich umfassender und tiefgehender. Das Beratungsgespräch ist mit ca. drei Stunden deutlich länger und erfolgt kostenpflichtig durch dazu befähigte IT-Dienstleister. Beim baden-württembergischen Modell CyberSicherheitsCheck übernimmt die IHK als Einstiegs-/Orientierungsberatung. Die Beratung des BSI kann sehr gut als Folgeberatung genutzt werden.
CyberSicherheitsCheck für KMU - Beratungsunterlagen
Die Beratungsunterlagen des CyberSicherheitsChecks werden auf dieser Website öffentlich bereitgestellt. Hier wird in Zukunft auch ein interaktives Checkup angeboten, eine digitale und interaktive Version der unten verlinkten Checkliste mit automatischer Auswertung und Visualisierung der Ergebnisse. Bis dahin steht ein Excel-Tool zur Verfügung, mit welchem die Checkliste ausgewertet werden kann, und welche das Ergebnis grafisch darstellt.
- CyberSicherheitsCheck für KMU Beratungsmaterialien (Download)
- CyberSicherheitsCheck für KMU Excel-Tool (Download)
Hinweise
- Die Beratungsmaterialien sind urheberrechtlich geschützt und dürfen nur in unveränderter Form genutzt werden.
- Die Beratungsmaterialen wurden für die Verwendung während eines Beratungsgesprächs durch eine geschulte Beratungsperson entwickelt.
Anwendungshinweise Excel-Tool
- In Tabellenblatt 1 (Sicherheitscheckup) kann nacheinander für alle Fragen der Checkliste mittels Dropdown-Menü eine Antwort eingetragen werden: Ja, Nein, K. A.
Jede Frage, für die "K. A." oder "bitte auswählen" gesetzt ist, fällt aus der Berechnung heraus. Sie wird weder als erfüllt noch als unerfüllt gewertet, sondern fällt aus dem Gesamtumfang der zu bewertenden Fragen heraus. Beispiel: Wenn in Abschnitt 1 nur eine Frage mit "Ja" beantwortet wurde und alle anderen mit "K. A.", dann erhält dieser Abschnitt einen Erfüllungsgrad von 100%, bei nur noch einer hinterlegten Frage (1 von 1). - In Tabellenblatt 2 (Ergebnis) findet sich dann die grafische Darstellung des Checklisten-Ergebnisses, welche sich auf 2 DIN A4-Seiten ausdrucken lässt. Das Netzdiagramm zeigt auf, wo der Abwehrschirm schon gut aufgespannt ist, und wo er noch Lücken aufweist.
Entstehungsgeschichte
Der CyberSicherheitsCheck für KMU ist das Ergebnis des Forschungsprojekts CyberWuP. Das Forschungsprojekt CyberWuP der Hochschule Aalen wurde gefördert durch das Innenministerium im Rahmen der Digitalisierungsstrategie. Teil des Forschungsprojektes war eine Bedarfserhebung durch eine Onlinebefragung bei zahlreichen Unternehmen sowie die anschließende wissenschaftlicheAuswertung und Ausarbeitung der Beratungsinhalte. Darauf aufbauend wurde das Beratungskonzept entwickelt. Unter der Steuerung der Hochschule Aalen und mit großer Unterstützung der IHK Ostwürttemberg, die unter anderem ein entsprechendes Schulungsformat für Beraterinnen und Berater umsetzte, konnte das Konzept unter Beteiligung der IHKen Stuttgart, Reutlingen und Bodensee-Oberschwaben in über 50 Unternehmen in Baden-Württemberg erfolgreich erprobt werden. Die wissenschaftliche Begleitung und Auswertung des Piloten erfolgte durch die Hochschule Aalen. Das Landeskriminalamt und die Cybersicherheitsagentur unterstützten bei der Erarbeitung der wesentlichen fachlichen Beratungsinhalte.