Cyber-Sicherheits-Check
Im Jahr 2015 hat das BSI im Rahmen der Allianz für Cyber-Sicherheit in Kooperation mit ISACA Germany Chapter e.V. das Projekt „Cyber-Sicherheits-Check“ initiiert, um vor allem für kleine und mittlere Unternehmen einen niederschwelligen Ansatz zur Überprüfung des Stands der Cyber-Sicherheit zu bieten. Grundlage eines jeden Cyber-Sicherheits-Checks sind die vom BSI veröffentlichten Basismaßnahmen der Cyber-Sicherheit, welche sich in den Maßnahmenzielen des Cyber-Sicherheits-Checks wiederfinden.
Unternehmen können diesen Check anhand des "Leitfaden Cyber-Sicherheits-Check" selbst durchführen oder sich von einem zertifizierten "Cyber-Security-Practitioner" unterstützen lassen.
Leitfaden Cyber-Sicherheits-Check
Revisoren bzw. Revisorinnen und Beratern bzw. Beraterinnen wurde als ein Ergebnis des Projekts ein praxisnaher Handlungsleitfaden zur Verfügung gestellt, der konkrete Vorgaben und Hinweise für die Durchführung eines Cyber-Sicherheits-Checks und die Berichtserstellung enthält.
Der Cyber-Sicherheits-Check wurde von Sicherheitsexperten aus Wirtschaft und Verwaltung entwickelt.
Für die Überarbeitung des Leitfadens in der Version 2 (Stand: Februar 2020) ist die ISACA-Fachgruppe Cyber Security verantwortlich.
Der Leitfaden ist nun in Deutsch und Englisch in den unten aufgeführten Publikationen als Download verfügbar.
Zertifizierung zum Cyber-Security-Practitioner
Ein Cyber-Sicherheits-Check kann sowohl durch qualifiziertes, eigenes Personal, als auch durch externe Dienstleister, die ihre Kompetenz zur Durchführung von Cyber-Sicherheits-Checks durch eine Personenzertifizierung zum "Cyber-Security-Practitioner" nachgewiesen haben durchgeführt werden.