Expert report & Audits

Information security, neutral bewertet

Wir bewerten Ihre IT anhand eines vereinbarten Prüfrahmens, dokumentieren Feststellungen nachvollziehbar und leiten priorisierte Maßnahmen ab. Qualifikationen und mögliche Interessenkonflikte werden im Angebot transparent benannt.

DIN SPEC 27076

Der Sicherheitscheck für kleine Company

Die DIN SPEC 27076 beschreibt den CyberRisikoCheck für kleine und mittlere Company. Der strukturierte Prüfrahmen betrachtet 27 Anforderungen aus sechs Themengebieten und schafft einen verständlichen Einstieg in die Information security.

Benjamin Raulf ist über Securepoint als Cert+ Auditor qualifiziert. Im Angebot wird klar benannt, ob der Auftrag als CyberRisikoCheck nach DIN SPEC 27076, als Cert+-Bewertung oder als individuell vereinbartes Expert report durchgeführt wird.

  • 27 Mindestanforderungen aus sechs Themengebieten
  • Zugeschnitten auf Company bis 50 Mitarbeitende
  • Klare Handlungsempfehlungen statt unverständlicher Checklisten
  • Nachvollziehbarer Bericht als Grundlage für priorisierte Verbesserungen

Ablauf einer Assessment

  1. 1
    Initial consultation & Scoping

    Wir klären Umfang, Ziele und Rahmen — schriftlich festgehalten.

  2. 2
    Bestandsaufnahme

    Strukturierte Erfassung Ihrer IT per Web-App, vor Ort oder remote.

  3. 3
    Bewertung

    Abgleich mit dem Standard, Einstufung des Schutzniveaus.

  4. 4
    Bericht & Expert report

    Verständliche Auswertung mit priorisierten Maßnahmen.

  5. 5
    Nachverfolgung

    Auf Wunsch begleiten wir die Umsetzung und prüfen erneut.

Securepoint Cert+

Schutzniveau auf einen Blick: Bronze, Silber, Gold

Mit Securepoint Cert+ kann der Stand der Information security strukturiert bewertet und die weitere Entwicklung sichtbar gemacht werden. BR-Systems führt diese Bewertungen im Rahmen der vorhandenen Cert+-Auditorenqualifikation durch; Grundlage, Umfang, Aussagekraft und mögliche Interessenkonflikte werden vor Beauftragung eindeutig ausgewiesen.

Cert+ Bronze

Rund 80 essentielle „must have“-Maßnahmen aus elf Themengebieten. Mit Bronze sind die Grundlagen der Information security für Ihr Company erfüllt.

BasisschutzKMU-tauglich

Cert+ Silber

Sind zusätzliche „nice to have“-Maßnahmen umgesetzt, steht eine stabile Sicherheitsinfrastruktur — ein solides Fundament für den laufenden Operations.

Stabile BasisAusbaustufe

Cert+ Gold

Mit nahezu vollständig umgesetzten Maßnahmen erreichen Sie Gold — der Punkt, an dem auch eine weiterführende Zertifizierung wie ISO/IEC 27001 in Reichweite rückt.

VollausbauISO-27001-Vorstufe
IT-Sachverständiger

Expert report, auf die man sich verlassen kann

Als Cert+ Sachverständiger mit Mitgliedschaft im DGuSV erstelle ich qualifizierte Expert report zur Information security. Ob als Entscheidungsgrundlage für die Geschäftsführung, als Nachweis gegenüber Versicherungen oder im Streitfall — Sie erhalten eine fundierte, unabhängige Einschätzung.

Mein Anspruch: nachvollziehbar dokumentiert, sachlich begründet und in einer Sprache, die auch jenseits der IT-Abteilung verstanden wird.

Wofür ein Expert report?

  • Bewertung der IT security vor Investitionen oder Übernahmen
  • Nachweis der Sorgfalt gegenüber Versicherern und Aufsicht
  • Klärung von Sachverhalten nach einem Sicherheitsvorfall
  • Vorbereitung auf NIS2 und steigende Anforderungen

Wissen, wo Sie stehen.

Ein Audit nach DIN SPEC 27076 ist der ehrlichste erste Schritt. Vereinbaren Sie einen Termin — gemeinsam schauen wir uns Ihre Starting point an.