Information security, neutral bewertet
Wir bewerten Ihre IT anhand eines vereinbarten Prüfrahmens, dokumentieren Feststellungen nachvollziehbar und leiten priorisierte Maßnahmen ab. Qualifikationen und mögliche Interessenkonflikte werden im Angebot transparent benannt.
Der Sicherheitscheck für kleine Company
Die DIN SPEC 27076 beschreibt den CyberRisikoCheck für kleine und mittlere Company. Der strukturierte Prüfrahmen betrachtet 27 Anforderungen aus sechs Themengebieten und schafft einen verständlichen Einstieg in die Information security.
Benjamin Raulf ist über Securepoint als Cert+ Auditor qualifiziert. Im Angebot wird klar benannt, ob der Auftrag als CyberRisikoCheck nach DIN SPEC 27076, als Cert+-Bewertung oder als individuell vereinbartes Expert report durchgeführt wird.
- 27 Mindestanforderungen aus sechs Themengebieten
- Zugeschnitten auf Company bis 50 Mitarbeitende
- Klare Handlungsempfehlungen statt unverständlicher Checklisten
- Nachvollziehbarer Bericht als Grundlage für priorisierte Verbesserungen
Ablauf einer Assessment
- 1Initial consultation & Scoping
Wir klären Umfang, Ziele und Rahmen — schriftlich festgehalten.
- 2Bestandsaufnahme
Strukturierte Erfassung Ihrer IT per Web-App, vor Ort oder remote.
- 3Bewertung
Abgleich mit dem Standard, Einstufung des Schutzniveaus.
- 4Bericht & Expert report
Verständliche Auswertung mit priorisierten Maßnahmen.
- 5Nachverfolgung
Auf Wunsch begleiten wir die Umsetzung und prüfen erneut.
Schutzniveau auf einen Blick: Bronze, Silber, Gold
Mit Securepoint Cert+ kann der Stand der Information security strukturiert bewertet und die weitere Entwicklung sichtbar gemacht werden. BR-Systems führt diese Bewertungen im Rahmen der vorhandenen Cert+-Auditorenqualifikation durch; Grundlage, Umfang, Aussagekraft und mögliche Interessenkonflikte werden vor Beauftragung eindeutig ausgewiesen.
Cert+ Bronze
Rund 80 essentielle „must have“-Maßnahmen aus elf Themengebieten. Mit Bronze sind die Grundlagen der Information security für Ihr Company erfüllt.
Cert+ Silber
Sind zusätzliche „nice to have“-Maßnahmen umgesetzt, steht eine stabile Sicherheitsinfrastruktur — ein solides Fundament für den laufenden Operations.
Cert+ Gold
Mit nahezu vollständig umgesetzten Maßnahmen erreichen Sie Gold — der Punkt, an dem auch eine weiterführende Zertifizierung wie ISO/IEC 27001 in Reichweite rückt.
Expert report, auf die man sich verlassen kann
Als Cert+ Sachverständiger mit Mitgliedschaft im DGuSV erstelle ich qualifizierte Expert report zur Information security. Ob als Entscheidungsgrundlage für die Geschäftsführung, als Nachweis gegenüber Versicherungen oder im Streitfall — Sie erhalten eine fundierte, unabhängige Einschätzung.
Mein Anspruch: nachvollziehbar dokumentiert, sachlich begründet und in einer Sprache, die auch jenseits der IT-Abteilung verstanden wird.
Wofür ein Expert report?
- Bewertung der IT security vor Investitionen oder Übernahmen
- Nachweis der Sorgfalt gegenüber Versicherern und Aufsicht
- Klärung von Sachverhalten nach einem Sicherheitsvorfall
- Vorbereitung auf NIS2 und steigende Anforderungen
Wissen, wo Sie stehen.
Ein Audit nach DIN SPEC 27076 ist der ehrlichste erste Schritt. Vereinbaren Sie einen Termin — gemeinsam schauen wir uns Ihre Starting point an.