Cyber-Sicherheits-Check

Der Cyber-Sicherheits-Check in Kürze

Ist Ihr Unternehmen sicher? Unsicher? Irgendetwas dazwischen? Der Cyber-Sicherheits-Check ist eine vom ISACA und BSI entwickelte Methodik, um mit wenig Aufwand durch einen zertifizierten Cyber Security Practitioner diese Frage für Ihr Unternehmen bzw. Ihre Organisation zu beantworten. Zum Festpreis.

Was ist der Cyber-Sicherheits-Check?

Der Leitfaden Cyber-Sicherheits-Check wurde vom ISACA Germany Chapter e.V. gemeinsam mit Experten des BSI entwickelt. Er ermöglicht in kurzer Zeit eine Beurteilung der Informationssicherheit/Cyber-Sicherheit durch anerkannte Experten.

Der Charme des Cyber-Sicherheits-Checks liegt im Vergleich zu anderen Methoden wie der Erfassung nach der Methodik des BSI-Grundschutzes oder ISO 27001 bei der hohen Effizienz und der automatischen Priorisierung. So erhalten Sie mit einem externen Aufwand von wenigen Tagen und einem vergleichsweise geringen internen Aufwand einen guten Überblick über Ihre Sicherheitsmaßnahmen. Der Cyber-Sicherheits-Check beinhaltet die Abbildung auf BSI-Grundschutz, ISO 27001, COBIT und PCI DSS. Damit ist die Nutzbarkeit auch beim Einsatz dieser Standards in Ihrem Unternehmen sichergestellt.

Ablauf

Der Ablauf des Cyber-Sicherheits-Checks ist standardisiert und gliedert sich in folgende Teilschritte:

  • Schritt 1 – Auftragserteilung
  • Schritt 2 – Bestimmung der Cyber-Sicherheits-Exposition
  • Schritt 3 – Dokumentensichtung
  • Schritt 4 – Vorbereitung der Vor-Ort-Beurteilung
  • Schritt 5 – Vor-Ort-Beurteilung
  • Schritt 6 – Nachbereitung / Berichterstellung

Risiken

Bei der Durchführung selbst gibt es keine Risiken durch die Prüfung. Der Cyber-Sicherheits-Check erfolgt nicht invasiv durch

  • Interviews
  • Konfigurationsprüfungen
  • Beobachtungen am geprüften Standort
  • Aktenanalyse
  • Datenanalyse
  • ggf. schriftliche Befragungen

Das größte Risiko liegt in einer möglichen Unerfahrenheit des Prüfers. Daher wird bei uns ausschließlich erfahrenes Personal eingesetzt. Legen Sie immer Wert darauf, bei Angebotsabgabe den für Sie vorgesehenen Prüfer benannt zu bekommen und bestehen Sie auf diesen Prüfer bzw. das Recht bei einer Personaländerung vom Vertrag zurück zu treten.

Cyber-Sicherheits-Check - und dann

Im Regelfall werden Sicherheitsmängel festgestellt, welche in Sicherheitsempfehlungen, Sicherheitsmängel oder schwerwiegender Sicherheitsmängel münden. Die Einschätzung erfolgt dabei durch den Prüfer. Gleichzeitig werden mögliche Maßnahmen empfohlen, die auf den im Leitfaden Cyber-Sicherheits-Check definierten Maßnahmenzielen basieren. Selbstverständlich können wir Sie bei der Umsetzung von Gegenmaßnahmen unterstützen und Ihre Informationssicherheit nachhaltig mitverbessern.

In Ausgabe 4/2015 der Zeitschrift iX berichten der Cyber-Security Practitioner Sven Supper und Tobias Glemser im Artikel „Selbstdiagnose Der Cyber-Sicherheits-Check – Hilfe zur Selbsthilfe“ über die Anwendung des Cyber-Sicherheits-Checks als Methode zur Selbsteinschätzung der Informationssicherheit.

Haben Sie Fragen zum Thema? Nehmen Sie Kontakt mit uns aus. Nutzen Sie das Kontaktformular oder rufen Sie uns unter 07032/9758-0 an. Wir freuen uns darauf, Sie zu unterstützen.