01 / 07 KMU-Einstieg
CyberRisikoCheck nach DIN/SPEC 27076
Etablierte Methodik für den Sicherheits-Einstieg im Mittelstand. 27 Anforderungen in sechs Themenfeldern — strukturiert, knapp, ohne Vendor-Bias.
01
Ausgangslage
Ausgangslage
Sie wissen, dass Sie das Thema Cybersicherheit nicht mehr aussitzen können — aber Sie wissen nicht, wo Sie methodisch ansetzen sollen. Eine ISO 27001 ist überdimensioniert. Ein Penetrationstest beantwortet die falsche Frage. Was Sie suchen, ist ein strukturierter Erstblick auf den eigenen Reifegrad.
02
Methodik
Methodik
- 01 Vorbereitendes Telefonat zur Scope-Klärung und Termin-Abstimmung.
- 02 Strukturiertes Interview vor Ort entlang der DIN/SPEC 27076 — sechs Themenfelder, 27 Anforderungen.
- 03 Auswertung des Soll-Ist-Vergleichs mit Risikobewertung pro Anforderung.
- 04 Abschluss-Workshop mit Geschäftsführung und IT-Verantwortlichen — Maßnahmen priorisiert nach Wirkung und Aufwand.
03
Ergebnis
Ergebnis
- Ergebnisbericht (15–25 Seiten) mit Reifegrad-Score je Themenfeld.
- Maßnahmenkatalog mit Priorisierung — 30/90/365 Tage.
- Management-Summary für die Geschäftsführung — eine Seite, in Sätzen.
- Optional: Quartalsweiser Status-Call zur Maßnahmenverfolgung.
Wenn Sie zu dieser Person gehören, wissen Sie, wo wir sind.
Sprechen Sie mit uns.
Erstgespräch ist 30 Minuten. Kostenfrei. NDA auf Wunsch.