Die IT-Sicherheit wird für kleine und mittlere Unternehmen (KMU) zunehmend wichtiger, da sie häufig Schwierigkeiten haben, ihren aktuellen Sicherheitsstatus zu bewerten. Cyberattacken gehören laut dem Risikobarometer der Versicherungswirtschaft zu den größten Geschäftsrisiken und können zu Betriebsstillständen führen, die existenzbedrohend sind. Um KMU in der Grafschaft Bentheim zu unterstützen, wurde das Förderprogramm „5-Punkte-Programm“ um neue Maßnahmen zur IT-Sicherheit erweitert. Dies wurde von der Webseite der Grafschaft Bentheim berichtet.
Im Rahmen dieser Initiative erhalten KMU eine Förderung von bis zu 1.000 Euro, die für Analysen, Gutachten und Schulungen verwendet werden kann. Ein zentraler Bestandteil des Programms ist der CyberRisikoCheck (CRC) des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Der CyberRisikoCheck stellt eine standardisierte Analysemethode dar, die von qualifizierten IT-Dienstleistern durchgeführt wird und ein ein- bis zweistündiges Interview umfasst, in dem 27 Anforderungen aus sechs Themenbereichen überprüft werden.
Unterstützende Maßnahmen für KMU
Die Ergebnisse des CyberRisikoChecks werden in einem detaillierten Bericht zusammengefasst, der eine Gesamtpunktzahl sowie Handlungsempfehlungen enthält. Seit Anfang des Jahres sind in der Grafschaft qualifizierte IT-Dienstleister verfügbar, die eine Schulung des BSI erfolgreich absolviert haben. Ralf Hilmes, der Leiter der Wirtschaftsförderung, hebt die positive Entwicklung der regionalen Anbieter hervor. KMU können die qualifizierten IT-Dienstleister auf der BSI-Website finden und die Förderung online beantragen. Das Antragsformular steht auf dem Portal der Grafschaft Bentheim zur Verfügung.
Zusätzlich erklärt das BSI, dass viele KMU ihre IT-Sicherheit verbessern möchten, oft jedoch unklar ist, wie diese Maßnahmen umgesetzt werden können. Der CyberRisikoCheck bietet eine Lösung, indem er eine maßgeschneiderte und standardisierte IT-Sicherheitsberatung ermöglicht. Die Handlungsempfehlungen aus der DIN SPEC 27076 helfen dabei, die Erwartungen zwischen Auftraggebern und Auftragnehmern zu klären und verbessern die Sicherheitsstandards für die Unternehmen.
