Bundesamt für Sicherheit in der Informationstechnik

Projekt Cyber-Sicherheits-Check

Im Jahr 2015 hat das BSI im Rahmen der Allianz für Cyber-Sicherheit in Kooperation mit ISACA Germany Chapter e.V. das Projekt „Cyber-Sicherheits-Check“ initiiert, um vor allem für kleine und mittlere Unternehmen einen niederschwelligen Ansatz zur Überprüfung des Stands der Cyber-Sicherheit zu bieten. Grundlage eines jeden Cyber-Sicherheits-Checks sind die vom BSI veröffentlichten Basismaßnahmen der Cyber-Sicherheit, welche sich in den Maßnahmenzielen des Cyber-Sicherheits-Checks wiederfinden.
Unternehmen können diesen Check anhand des "Leitfaden Cyber-Sicherheits-Check" selbst durchführen oder sich von einem zertifizierten "Cyber-Security-Practitioner" unterstützen lassen.

Leitfaden Cyber-Sicherheits-Check

Revisoren bzw. Revisorinnen und Beratern bzw. Beraterinnen wurde als ein Ergebnis des Projekts ein praxisnaher Handlungsleitfaden zur Verfügung gestellt, der konkrete Vorgaben und Hinweise für die Durchführung eines Cyber-Sicherheits-Checks und die Berichtserstellung enthält. Als besonders interessanten Mehrwert stellten BSI und ISACA darüber hinaus eine Zuordnung der zu beurteilenden Maßnahmenziele zu bekannten Standards der Informationssicherheit (IT-Grundschutz, ISO 27001, COBIT, PCI DSS) zur Verfügung (Stand 2015).
Der Cyber-Sicherheits-Check wurde von Sicherheitsexperten aus Wirtschaft und Verwaltung entwickelt.

Zertifizierung zum Cyber-Security-Practitioner

Ein Cyber-Sicherheits-Check kann sowohl durch qualifiziertes, eigenes Personal, als auch durch externe Dienstleister, die ihre Kompetenz zur Durchführung von Cyber-Sicherheits-Checks durch eine Personenzertifizierung zum "Cyber-Security-Practitioner" nachgewiesen haben durchgeführt werden.

Informationen und Termine zur Zertifizierung zum Cyber-Security-Practitioner

www.cyber-security-practitioner.de

Zusatzinformationen

Informationsmaterial

BSI

Leitfaden-Cyber-Sicherheits-Check

Leitfaden-Cyber-Sicherheits-Check

BSI

Guide - Cyber Security Check [English]

Guide - Cyber Security Check [English]

BSI

Musterbericht Cyber-Sicherheits-Check

Musterbericht Cyber-Sicherheits-Check