Was ist der CyberSicherheitsCheck für KMU?

Der CyberSicherheitsCheck für KMU ist ein maßgeschneidertes Beratungsangebot zur Cybersicherheit für kleine und mittlere Unternehmen aus Baden-Württemberg. Es soll als Einstieg in das Thema dienen.

Geschulte Beraterinnen und Berater sensibilisieren in ca. einstündigen Gesprächen die Unternehmensleitung für die grundlegenden Themen der Cybersicherheit, ihre Verantwortung in der Führungsrolle sowie für die Umsetzung konkreter Maßnahmen. Mit einer Checkliste wird der Ist-Zustand erhoben und daraus konkrete Handlungsempfehlungen für mehr Cybersicherheit im Betrieb identifiziert.

Der CyberSicherheitsCheck für KMU ist das Ergebnis des Forschungsprojekts „CyberWuP – Wirtschaftsschutz und Prävention“. Mit dem Abschluss der Forschungs- und Pilotphase von CyberWuP startet der von Beratenden zu begleitende CyberSicherheitsCheck ab sofort in den Regelbetrieb und richtet sich an die KMU im Land.

Wer bietet den CyberSicherheitsCheck für KMU an?

Die Einstiegs- bzw. Orientierungsberatung vor Ort führen geschulte Beraterinnen und Berater der IHK durch. Federführend in der Entwicklung des Beratungsangebots war die Hochschule Aalen, gefördert durch das Innenministerium Baden-Württemberg. Kooperationspartner sind die Cybersicherheitsagentur des Landes, das Landeskriminalamt sowie die IHK Ostwürttemberg.

Was ist der Unterschied zwischen CyberWuP und CyberSicherheitsCheck für KMU?

Der CyberSicherheitsCheck für KMU ist das Ergebnis des Forschungsprojekts CyberWuP. Das Forschungsprojekt CyberWuP der Hochschule Aalen wurde gefördert durch das Innenministerium im Rahmen der Digitalisierungsstrategie. Teil des Forschungsprojektes war eine Bedarfserhebung durch eine Onlinebefragung bei zahlreichen Unternehmen sowie die anschließende wissenschaftlicheAuswertung und Ausarbeitung der Beratungsinhalte. Darauf aufbauend wurde das Beratungskonzept entwickelt. Unter der Steuerung der Hochschule Aalen und mit großer Unterstützung der IHK Ostwürttemberg, die unter anderem ein entsprechendes Schulungsformat für Beraterinnen und Berater umsetzte, konnte das Konzept unter Beteiligung der IHKen Stuttgart, Reutlingen und Bodensee-Oberschwaben in über 50 Unternehmen in Baden-Württemberg erfolgreich erprobt werden. Die wissenschaftliche Begleitung und Auswertung des Piloten erfolgte durch die Hochschule Aalen. Das Landeskriminalamt und die Cybersicherheitsagentur unterstützten bei der Erarbeitung der wesentlichen fachlichen Beratungsinhalte.

Was ist der Unterschied zum Angebot des BSI, dem CyberRisikoCheck nach DIN SPEC 27076?

Der Beratungsansatz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gemäß der DIN SPEC 27076 ist deutlich umfassender und tiefgehender. Das Beratungsgespräch ist mit ca. drei Stunden deutlich länger und erfolgt kostenpflichtig durch dazu befähigte IT-Dienstleister. Beim baden-württembergischen Modell CyberSicherheitsCheck übernimmt die IHK als Einstiegs-/Orientierungsberatung. Die Beratung des BSI kann sehr gut als Folgeberatung genutzt werden.

CyberSicherheitsCheck für KMU - Beratungsunterlagen

Die Beratungsunterlagen des CyberSicherheitsChecks werden auf dieser Website öffentlich bereitgestellt. Hier wird in Zukunft auch ein interaktives Checkup angeboten, eine digitale und interaktive Version der unten verlinkten Checkliste mit automatischer Auswertung und Visualisierung der Ergebnisse. Bis dahin steht ein Excel-Tool zur Verfügung, mit welchem die Checkliste ausgewertet werden kann, und welche das Ergebnis grafisch darstellt.

CyberSicherheitsCheck für KMU Checkliste (PDF)*

CyberSicherheitsCheck für KMU Excel-Tool (XLSX)* **

CyberSicherheitsCheck für KMU Beratungskarten (PDF)*

*Disclaimer: Die Materialien sind zur Durchführung einer Beratung entwickelt worden, nicht zur Eigenanwendung.

** Anwendungshinweise Excel-Tool: 

• In Tabellenblatt 1 (Sicherheitscheckup) kann nacheinander für alle Fragen der Checkliste mittels Dropdown-Menü eine Antwort eingetragen werden: Ja, Nein, K. A. 
  Jede Frage, für die "K. A." oder "bitte auswählen" gesetzt ist, fällt aus der Berechnung heraus. Sie wird weder als erfüllt noch als unerfüllt gewertet, sondern fällt aus dem Gesamtumfang der zu bewertenden Fragen heraus. Beispiel: Wenn in Abschnitt 1 nur eine Frage mit "Ja" beantwortet wurde und alle anderen mit "K. A.", dann erhält dieser Abschnitt einen Erfüllungsgrad von 100%, bei nur noch einer hinterlegten Frage (1 von 1).
• In Tabellenblatt 2 (Ergebnis) findet sich dann die grafische Darstellung des Checklisten-Ergebnisses, welche sich auf 2 DinA4-Seiten ausdrucken lässt. Das Netzdiagramm zeigt auf, wo der Abwehrschirm schon gut aufgespannt ist, und wo er noch Lücken aufweist.