Durchführung des CyberRisikoChecks nach DIN SPEC 27076
22.03.2024. 09:25
Gestern habe ich an der ersten Präsenz Schulungsveranstaltung des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Bonn teilgenommen. Die Cyber-Risiko-Checks mit der vom BSI den Teilnehmer, die die erforderlichen Qualifikationen haben müssen, zur Verfügung gestellten Software können jetzt losgehen.
Geplant ist, dass die Prüfung online im Rahmen eines semistrukturierten Interviews durchgeführt. Semistrukturiert soll hier aussagen, dass der Interviewte die Fragen nicht vor Augen hat, sondern vorgelesen bekommt, damit ein realistischeres Gesamtbild entsteht und sich nicht lediglich Ja/Nein-Fragen im Ergebnis wiederfinden.
Der große Vorteil dieses Checks ist, dass er mit relativ günstigen Mittel durchgeführt werden kann und auf evtl. Fördermöglichkeiten hingewiesen werden muss. Der Check hat aber nicht den Sinn, dass sich jemand auf den Ergebnissen ausruht. Die Vortragenden vergleichen das Ergebnis eher mit einem Seepferdchen-Abzeichen.