DIN SPEC 27076

CyberRisikoCheck
nach DIN SPEC 27076

In zwei bis drei Stunden ein belastbares Bild davon, wo Ihr Unternehmen in puncto IT-Sicherheit steht — strukturiert, herstellerneutral und nach einem vom BSI mitgetragenen Standard.

Termin vereinbaren Zurück zur Übersicht
Hintergrund

Was ist die DIN SPEC 27076?

Die DIN SPEC 27076 ist ein im Frühjahr 2023 veröffentlichter, offener Standard für eine standardisierte IT-Sicherheits-Bestands­aufnahme in kleinen und mittleren Unternehmen. Erarbeitet wurde sie unter Federführung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zusammen mit Verbänden, Versicherern und Beratungsunternehmen.

Anders als umfangreiche Audit-Standards (ISO 27001, BSI IT-Grundschutz) ist der CyberRisikoCheck bewusst leichtgewichtig: Er soll auch ohne eigene IT-Abteilung in einem überschaubaren Zeitrahmen zu einem nutzbaren Ergebnis führen — und einen klaren Einstieg in den Aufbau eigener Sicherheits­strukturen geben.

27 Anforderungen · 6 Themenfelder

Was wir mit Ihnen prüfen.

Organisation & Sensibilisierung

Verantwortlichkeiten, Richtlinien, Awareness der Mitarbeitenden, Umgang mit Dienstleistern und Lieferanten.

Identitäts- & Berechtigungs­management

Benutzerkonten, Passwortregeln, Mehrfaktor-Authentifizierung, Zugriffsrechte und administrative Privilegien.

Datensicherung

Backup-Konzept, Aufbewahrungs­zeiten, Trennung von Produktiv- und Sicherungs­systemen, Wiederherstellbarkeit im Ernstfall.

Patch- & Änderungs­management

Aktualisierung von Betriebs­systemen und Software, Umgang mit Schwachstellen, geordnete Änderungs­prozesse.

Schutz vor Schadprogrammen

Endpoint-Protection, E-Mail- und Web-Filter, Erkennung von Schadcode und auffälligem Verhalten.

IT-Systeme & Netzwerke

Netzwerk-Segmentierung, Firewall- und Fernzugriffs-Konzepte, Härtung von Servern, Clients und mobilen Geräten.

Ablauf

In vier Schritten zum Bericht.

  1. 01

    Vorgespräch

    Wir klären Rahmen und Erwartungen, prüfen Förder­möglichkeiten (z. B. „go-digital" des Bundes) und stimmen den Termin mit allen Beteiligten ab. Telefonisch oder per Videokonferenz.

  2. 02

    Bestandsaufnahme

    Strukturiertes Interview mit Geschäftsführung und IT-Verantwortlichen entlang der 27 Anforderungen. Vor Ort oder remote, in der Regel ein halber Tag.

  3. 03

    Auswertung & Bericht

    Wir bewerten jede Anforderung individuell (erfüllt / teilweise / nicht erfüllt), priorisieren die Lücken nach Risiko und Aufwand und erstellen einen Bericht nach DIN SPEC 27076.

  4. 04

    Ergebnis-Präsentation

    Gemeinsame Besprechung der Befunde, konkrete Handlungsempfehlungen und ein Fahrplan für die nächsten Schritte — inklusive Hinweisen zu passenden Förderprogrammen.

Zielgruppe

Für wen sich der Check lohnt.

Die DIN SPEC 27076 ist auf kleine und mittlere Unternehmen zugeschnitten — typischerweise mit bis zu rund 50 Beschäftigten. Sie eignet sich besonders, wenn:

  • Sie noch keine systematische Sicherheits­bewertung haben und einen sauberen Einstieg suchen;
  • Kundinnen, Versicherer oder Auftraggeber Nachweise zur IT-Sicherheit verlangen;
  • Sie vor größeren Investitionen wissen wollen, wo die wirklich relevanten Lücken sind;
  • eine bestehende Sicherheits­strategie regelmäßig auf Wirksamkeit überprüft werden soll.
Ergebnis

Was Sie nach dem Check in der Hand haben.

  • Schriftlicher Bericht nach DIN SPEC 27076 mit Bewertung aller 27 Anforderungen;
  • Risiko- und aufwands­priorisierte Handlungs­empfehlungen;
  • Übersicht passender Förderprogramme und Versicherungs­bausteine;
  • Ergebnis-Präsentation für Geschäftsführung und IT;
  • auf Wunsch: konkretes Folge-Angebot für die Umsetzung — herstellerneutral und ohne Vertriebs­interesse an Software-Lizenzen.
Konditionen

Festpreis & Förderfähigkeit.

Wir bieten den CyberRisikoCheck zum Festpreis an — abhängig von Unternehmensgröße und gewünschtem Format (vor Ort oder remote). Auf Wunsch erstellen wir Ihnen vorab ein verbindliches Festpreis­angebot.

In vielen Fällen ist die Beratung über Bundes- oder Landes­programme förderfähig — etwa über „go-digital" des Bundesministeriums für Wirtschaft und Klimaschutz. Wir prüfen das gemeinsam im Vorgespräch und unterstützen bei der Antragstellung.

Wo steht Ihre IT-Sicherheit heute?

Vereinbaren Sie ein kostenfreies, unverbindliches Vorgespräch — wir klären in 30 Minuten, ob der CyberRisikoCheck zu Ihrer Situation passt.

Termin vereinbaren