Im Jahr 2015 hat das BSI im Rahmen der Allianz für Cyber-Sicherheit in Kooperation mit ISACA Germany Chapter e.V. das Projekt „Cyber-Sicherheits-Check“ initiiert, um vor allem für kleine und mittlere Unternehmen einen niederschwelligen Ansatz zur Überprüfung des Stands der Cybersicherheit zu bieten. Grundlage eines jeden Cyber-Sicherheits-Checks sind die vom BSI veröffentlichten Basismaßnahmen der Cybersicherheit, welche sich in den Maßnahmenzielen des Cyber-Sicherheits-Checks wiederfinden.
Unternehmen können diesen Check anhand des "Leitfaden Cyber-Sicherheits-Check" selbst durchführen oder sich von einem zertifizierten "Cyber-Security-Practitioner" unterstützen lassen.

Leitfaden Cyber-Sicherheits-Check

Revisoren bzw. Revisorinnen und Beratern bzw. Beraterinnen wurde als ein Ergebnis des Projekts ein praxisnaher Handlungsleitfaden zur Verfügung gestellt, der konkrete Vorgaben und Hinweise für die Durchführung eines Cyber-Sicherheits-Checks und die Berichtserstellung enthält.
Der Cyber-Sicherheits-Check wurde von Sicherheitsexperten aus Wirtschaft und Verwaltung entwickelt.

Für die Überarbeitung des Leitfadens in der Version 2 (Stand: Februar 2020) ist die ISACA-Fachgruppe Cyber Security verantwortlich.

Der Leitfaden ist in Deutsch und Englisch auf der unten aufgeführten Webseite verfügbar.

Zertifizierung zum Cyber-Security-Practitioner

Ein Cyber-Sicherheits-Check kann sowohl durch qualifiziertes, eigenes Personal, als auch durch externe Dienstleister, die ihre Kompetenz zur Durchführung von Cyber-Sicherheits-Checks durch eine Personenzertifizierung zum "Cyber-Security-Practitioner" nachgewiesen haben durchgeführt werden.

Weitere Informationen

Weitere Informationen und Termine finden Sie auf der Webseite zum Cyber Security Practitioner (CSP)