1. Kostenloses Informationsgespräch
Erfahren Sie, wie der CyberRisikoCheck Ihrem Unternehmen helfen kann und klären Sie alle offenen Fragen in einem ersten Gespräch mit unseren IT-Sicherheitsexperten.
Sicherheitsberatung für KMU
CyberRisikoCheck, Cybersicherheit für Ihr Unternehmen. Klar, strukturiert, umsetzbar.
Cyberangriffe treffen KMU härter als Großunternehmen und häufiger. Die DIN SPEC 27076 „IT-Sicherheitsberatung für Klein- und Kleinstunternehmen“ und der darauf basierende CyberRisikoCheck wurden unter der Leitung des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit 21 Partnern entwickelt. Der CyberRisikoCheck schafft in wenigen Stunden Klarheit über Ihre Risiken und zeigt, wo Sie konkret handeln müssen. ASTRAN begleitet Sie von der Analyse bis zur Umsetzung.
Warum ist der CyberRisikoCheck besonders für KKU geeignet?
| KKU haben andere Prioritäten und Budgets als Großunternehmen. Wir verstehen diese Herausforderungen, da wir selbst ein KKU sind.
| Durch unsere Erfahrung aus zahlreichen IT-Projekten wissen wir, worauf es ankommt.
| Der CyberRisikoCheck ist eine niederschwellige und kosteneffiziente Lösung, die speziell für KKU entwickelt wurde.
Als qualifizierter IT-Dienstleister des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind wir bei ASTRAN für die Durchführung des CyberRisikoCheck nach DIN SPEC 27076 autorisiert.
Für wen ist der Check geeignet?
Handel & Dienstleistung
Einzelhandel, Agenturen, Beratungsfirmen und Dienstleister, die Kundendaten verarbeiten und sich gegen wachsende Cyberrisiken absichern möchten.
Handwerk & Produktion
Handwerksbetriebe und kleine Produktionsunternehmen, die zunehmend digital vernetzt sind und ihre Betriebskontinuität schützen müssen.
IT & Technologie-KMU
Auch IT-nahe Unternehmen profitieren von einer externen, standardisierten Bewertung – als Nachweis gegenüber Kunden und als Grundlage für ISO 27001.
Bau & Immobilien
Bauunternehmen, Architektur- und Planungsbüros, die digitale Planungsunterlagen und Kundendaten schützen und Auftraggeber von ihrer Seriösität überzeugen möchten.
Logistik & Zulieferer
Unternehmen in Lieferketten großer Auftraggeber stehen zunehmend unter Druck, Sicherheitsnachweise zu erbringen – der Check ist der ideale Einstieg.
Praxen & Kanzleien
Arztpraxen, Steuerkanzleien, Anwaltsbüros und andere Freiberufler, die hochsensible Daten verwalten und regulatorischen Anforderungen genügen müssen.
Ablauf Ihres CyberRisikoCheck
2. CyberRisikoCheck Interview
Im Interview gehen wir 27 Anforderungen aus 6 wichtigen Themenbereichen durch, um zu prüfen, wie gut Ihre Organisation aufgestellt ist. Dabei vergeben wir Punkte nach den Vorgaben der DIN SPEC 27076. Das Gespräch zur Erhebung des aktuellen Stands kann flexibel als Präsenztermin, Videokonferenz oder hybrid stattfinden – je nach Wunsch. Durchschnittlich dauert es ca. 3 Stunden.
Falls vorhanden, sollten Sie Konzepte und Sicherheitsrichtlinien bereithalten – z. B. zu Virenschutz, Datensicherung oder Notfallplanung. Die Erhebung ist keine Beratung, sondern eine strukturierte Bestandsaufnahme. Die daraus abgeleiteten Handlungsempfehlungen werden im nächsten Schritt besprochen.
3. Bericht & Nachbesprechung
Kurz nach dem Interview erhalten Sie einen übersichtlichen Ergebnisbericht mit Punktzahl und konkreten Empfehlungen für alle nicht erfüllten Anforderungen. Dieser zeigt, wie Ihre IT-Sicherheit aktuell aufgestellt ist und an welchen Stellen noch Optimierungsbedarf besteht.
In einer Präsentation besprechen wir die Ergebnisse, beantworten Ihre Fragen und zeigen Ihnen, wie Sie Ihre IT-Sicherheit gezielt weiter erhöhen können.
4. Folgeprojekt
In einem Nachfolgeprojekt, bieten wir einen strukturierten Maßnahmen-Workshop an. In diesem setzen wir gemeinsam den Maßnahmenplan um. Inkludiert sind hierbei z.B. auch Awareness, Backup-Konzept und Penetrationstests. Dieses Projekt kann als Förderprojekt gestaltet werden, sodass es durch die Initiative Neue Qualität der Arbeit (INQA) mit 80% gefördert wird.
5. Re-Test & Nachprüfung (optional)
Vergünstigter Re-Test nach einem Jahr.
- Wurden alle kritischen Lücken geschlossen?
- Sind Ihre IT-Systeme jetzt widerstandsfähig gegen die identifizierten Bedrohungen?
- Welche Verbesserungen wurden erreicht?
Was wir bieten
IT-Systeme und Netzwerke
Wie gut die vorhandenen Sicherheitsmaßnahmen zusammenspielen.
Schutz vor Schadsoftware
Welche Angriffspunkte besonders gefährdet sind.
Identitäts- und Berechtigungsmanagement
Wer hat Zugriff auf physische und digitale Systeme.
Änderungs- und Patchmanagement
Wie aktuell Hard- und Software gehalten werden.
Datensicherung
Wie Backups organisiert, gesichert und verfügbar sind.
Organisation und Sensibilisierung
Wie klar sind Zuständigkeiten geregelt und wie gut sind Mitarbeitende geschult.
Förderungen gezielt einsetzen. Ausgaben reduzieren.
Auch nach einem CyberRisikoCheck nach DIN SPEC 27076 stehen wir Ihnen weiterhin beratend zur Seite. Als Spezialisten für IT-Sicherheit informieren wir Sie über passende Fördermöglichkeiten von Bund und Land, die finanzielle Unterstützung für Sicherheitsmaßnahmen und Mitarbeiterschulungen bieten. So verbessern Sie Ihre IT-Sicherheit nachhaltig, ohne Ihr Budget unnötig zu belasten.
INQA-Coaching bietet niedrigschwellige Beratungs- und Unterstützungsleistungen, um den Herausforderungen zu begegnen und sich gemeinsam mit den Beschäftigten krisensicher und zukunftsfest aufzustellen. Die Begleitung durch den zertifizierten INQA-Coach wird zu 80% öffentlich gefördert, sodass die Unternehmen nur 20% der Kosten übernehmen müssen. Gefördert werden beispielsweise die Entwicklung digitaler Geschäftsmodelle, die Digitalisierung von Geschäftsprozessen, Fragen zur digitalen Führung, Fragen zur Fachkräftegewinnung und vieles mehr.
Unsere Angebot
CyberRisikoCheck
€450
einmalig
- Durchführung des CyberRisikoCheck in Ihrem Unternehmen
- Auswertung des CyberRisikoCheck
- Schulungsmaterialien
- Templates (z.B. Notfallplan)
CyberRisikoCheck PLUS
Förderprojekt
Förderung von 80%
- Förderung durch die INQA Initiative
- Strukturierter Maßnahmen-Workshop
- Vertiefter Maßnahmenplan mit Umsetzung
- Awareness, Backup-Konzept, Penetrationstests
