DIN SPEC 27076 IT-Sicherheit im KMU erhöhen! Das BSI Grundschutz-Kompendium ist Ihnen zu umfangreich? Dann gibt es jetzt eine Lösung:
Jeder, der sich mit dem BSI-Grundschutzhandbuch beschäftigt, wird feststellen, dass dies nicht Mittelstands-geeignet ist. Ausgedruckt umfasst das Kompendium 858 Seiten … An dieser Stelle setzt die neue DIN SPEC 27076 an:
Sie definiert einen praxistauglichen IT-Sicherheitsstandard für kleine Unternehmen mit bis zu 50 Mitarbeitern. Unter der Federführung des BSI (Bundesamt für Informationstechnologie) wurde der Standard von einem Konsortium, in dem verschiedenen Experten für IT-Sicherheit vertreten waren, entwickelt.
Das Ziel der DIN ist, schnell und kostengünstig eine Einschätzung der eigenen IT-Sicherheit zu bekommen. Der Standard umfasst 27 Anforderungen, die im Rahmen einer kurzen Sitzung abgeprüft werden. Der Termin kann als Präsenztermin oder Videokonferenz durchgeführt werden. Im Anschluss erhält das Unternehmen vom Beratungsunternehmen – z.B. von der GFAD IT und Service GmbH – eine schriftliche Auswertung und Handlungsempfehlung. Dazu kommen noch Empfehlungen für Förderprogramme.
Die Themenbereichen, um die es geht, sind:
- Organisation & Sensibilisierung
- Identitäts- und Berechtigungsmanagement
- Datensicherung
- Patch- und Änderungsmanagement
- Schutz vor Schadprogrammen
- IT-Systeme und Netzwerk
Zu beachten ist jedoch, dass die DIN SPEC 27076 – nach eigener Aussage – den absoluten Mindeststandard beschreibt (Einleitung, S.6, letzter Absatz). Je nach individueller Situation des Unternehmens – insbesondere im Falle der Verarbeitung von besonders sensiblen Daten – muss die Analyse ergänzt oder vertieft werden.
Da wir, die GFAD IT und Service GmbH, die IT-Infrastruktur von rund einhundert Kunden im Segment < 50 Mitarbeiter verantwortlich betreiben, haben wir ein sehr gutes Verständnis für die Situation und die Anforderungen in dem Bereich. Wenn Sie Ihre IT-Sicherheit verbessern möchten, kommen Sie auf uns zu!
Weiterführende Links:
Unser eigener IT-Sicherheitstandard (der viele Punkte der DIN SPEC 27076 seit längerem beinhaltet): Security Best Practice
Die DIN SPEC 27076 auf den Seiten des BSI