Gutachten & Audits

Informationssicherheit, neutral bewertet

Wir bewerten Ihre IT anhand eines vereinbarten Prüfrahmens, dokumentieren Feststellungen nachvollziehbar und leiten priorisierte Maßnahmen ab. Qualifikationen und mögliche Interessenkonflikte werden im Angebot transparent benannt.

DIN SPEC 27076

Der Sicherheitscheck für kleine Unternehmen

Die DIN SPEC 27076 beschreibt den CyberRisikoCheck für kleine und mittlere Unternehmen. Der strukturierte Prüfrahmen betrachtet 27 Anforderungen aus sechs Themengebieten und schafft einen verständlichen Einstieg in die Informationssicherheit.

Benjamin Raulf ist über Securepoint als Cert+ Auditor qualifiziert. Im Angebot wird klar benannt, ob der Auftrag als CyberRisikoCheck nach DIN SPEC 27076, als Cert+-Bewertung oder als individuell vereinbartes Gutachten durchgeführt wird.

  • 27 Mindestanforderungen aus sechs Themengebieten
  • Zugeschnitten auf Unternehmen bis 50 Mitarbeitende
  • Klare Handlungsempfehlungen statt unverständlicher Checklisten
  • Nachvollziehbarer Bericht als Grundlage für priorisierte Verbesserungen

Ablauf einer Prüfung

  1. 1
    Erstgespräch & Scoping

    Wir klären Umfang, Ziele und Rahmen — schriftlich festgehalten.

  2. 2
    Bestandsaufnahme

    Strukturierte Erfassung Ihrer IT per Web-App, vor Ort oder remote.

  3. 3
    Bewertung

    Abgleich mit dem Standard, Einstufung des Schutzniveaus.

  4. 4
    Bericht & Gutachten

    Verständliche Auswertung mit priorisierten Maßnahmen.

  5. 5
    Nachverfolgung

    Auf Wunsch begleiten wir die Umsetzung und prüfen erneut.

Securepoint Cert+

Schutzniveau auf einen Blick: Bronze, Silber, Gold

Mit Securepoint Cert+ kann der Stand der Informationssicherheit strukturiert bewertet und die weitere Entwicklung sichtbar gemacht werden. BR-Systems führt diese Bewertungen im Rahmen der vorhandenen Cert+-Auditorenqualifikation durch; Grundlage, Umfang, Aussagekraft und mögliche Interessenkonflikte werden vor Beauftragung eindeutig ausgewiesen.

Cert+ Bronze

Rund 80 essentielle „must have“-Maßnahmen aus elf Themengebieten. Mit Bronze sind die Grundlagen der Informationssicherheit für Ihr Unternehmen erfüllt.

BasisschutzKMU-tauglich

Cert+ Silber

Sind zusätzliche „nice to have“-Maßnahmen umgesetzt, steht eine stabile Sicherheitsinfrastruktur — ein solides Fundament für den laufenden Betrieb.

Stabile BasisAusbaustufe

Cert+ Gold

Mit nahezu vollständig umgesetzten Maßnahmen erreichen Sie Gold — der Punkt, an dem auch eine weiterführende Zertifizierung wie ISO/IEC 27001 in Reichweite rückt.

VollausbauISO-27001-Vorstufe
IT-Sachverständiger

Gutachten, auf die man sich verlassen kann

Als Cert+ Sachverständiger mit Mitgliedschaft im DGuSV erstelle ich qualifizierte Gutachten zur Informationssicherheit. Ob als Entscheidungsgrundlage für die Geschäftsführung, als Nachweis gegenüber Versicherungen oder im Streitfall — Sie erhalten eine fundierte, unabhängige Einschätzung.

Mein Anspruch: nachvollziehbar dokumentiert, sachlich begründet und in einer Sprache, die auch jenseits der IT-Abteilung verstanden wird.

Wofür ein Gutachten?

  • Bewertung der IT-Sicherheit vor Investitionen oder Übernahmen
  • Nachweis der Sorgfalt gegenüber Versicherern und Aufsicht
  • Klärung von Sachverhalten nach einem Sicherheitsvorfall
  • Vorbereitung auf NIS2 und steigende Anforderungen

Wissen, wo Sie stehen.

Ein Audit nach DIN SPEC 27076 ist der ehrlichste erste Schritt. Vereinbaren Sie einen Termin — gemeinsam schauen wir uns Ihre Ausgangslage an.