watislos
Goto Top

CyberRisikoCheck für läpsche 1000 Euro

Guten Tag,

ich musste den Artikel gerade zweimal lesen, ich dachte zuerst, es ist ein Aprilscherz, bis ich festgestellt habe, dass wir noch keinen April haben...

https://www.heise.de/news/CyberRisikoCheck-BSI-will-IT-Sicherheit-in-kle ...

https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informa ...

Laut BSI sind gerade KMU Unternehmen von Cyberattacken betroffen, wer hätte das gedacht?!

Wie bitte?:

Ergebnis der achtmonatigen Arbeit des Konsortiums ist die DIN SPEC 27076 "IT-Sicherheitsberatung für kleine und Kleinstunternehmen" und der darauf basierende CyberRisikoCheck. Durch diesen können KMU bei IT-Dienstleistern eine standardisierte Beratung erhalten, die speziell auf ihre Bedürfnisse angepasst ist

Weiter heißt es...

Beim CyberRisikoCheck befragt ein IT-Dienstleister ein Unternehmen in einem ein- bis zweistündigen Interview zur IT-Sicherheit im Unternehmen.

Das Ganze kostet für die zwei Stunden schlappe 1000,- Euro (kein Scherz!).
und wer bestimmte Voraussetzungen erfüllt, bekommt sogar noch 50% Rabatt, klasse!

Bin ich hier der einzige der sich mittlerweile fragt ob mit diese Regierung noch zu retten ist?
Irgendwie ist es nicht mehr verwunderlich, dass sich hier und anderswo im Michelstaat nicht mehr viel erwarten darf...

great day!

Content-ID: 14075575408

Url: https://administrator.de/contentid/14075575408

Ausgedruckt am: 22.11.2024 um 00:11 Uhr

ukulele-7
ukulele-7 25.03.2024 um 14:34:13 Uhr
Goto Top
Ich könnte das auch anbieten.

Frage: Sind Sie ein KMU?
Antwort: Ja
Risikoabschätzung: Hoch
Rechnung 1000 Euro abzgl. 50% Rabatt zzgl. Versandgebühren Rechnung
cse
cse 25.03.2024 um 14:40:43 Uhr
Goto Top
Zitat von @ukulele-7:

Ich könnte das auch anbieten.

Frage: Sind Sie ein KMU?
Antwort: Ja
Risikoabschätzung: Hoch
Rechnung 1000 Euro abzgl. 50% Rabatt zzgl. Versandgebühren Rechnung

ya man ich auch, 27001 hab ich - bin ich ggf. sogar überqualifiziert für das Thema.
ich machs für 400€ (nach Abzügen), natürlich remote. Ansonsten nochmal Anfahrt 70cent je km und Übernachtungspauschale von 250€
watIsLos
watIsLos 25.03.2024 um 14:42:03 Uhr
Goto Top
Ich glaube, es gibt genug gute IT-Dienstleister, die auch vor Ort kommen und hier mit dem Kunden eine gute Analyse machen können, ohne dass man 54 Fragen im Webmeeting stellt und dafür 1000,- € erwartet.

Überhaupt stellt sich die Frage, ob das vom BSI ernst gemeint ist, ich meine, ist das wirklich die Strategie?
Wir haben nicht mehr 2011, nein wir haben jetzt 2024, wer hat hier geschlafen?
ukulele-7
ukulele-7 25.03.2024 um 14:49:14 Uhr
Goto Top
Eigentlich war ja bisher die IT-Systemprüfung im Rahmen der Wirtschaftsprüfung so ein eher nutzloses Muss. Kann die dann entfallen oder enthält die Dinge die die 27076 nicht prüft? Kann man sich diese Prüfschritte irgendwo schon anschauen? Darf der WP das vielleicht gleich mit machen? (WPs verdienen nämlich auch gerne Geld)
C.R.S.
C.R.S. 25.03.2024 um 15:14:16 Uhr
Goto Top
Quote from @watIsLos:

Überhaupt stellt sich die Frage, ob das vom BSI ernst gemeint ist, ich meine, ist das wirklich die Strategie?

Natürlich, das ist eine unverselle Strategie, Steuergeld zu verteilen. Siehe die "Energieberatung", bei der dir vor der Beauftragung eines Heizungsinstallateurs und -experten ein umgeschulter Gartenbauer den Wikipedia-Artikel zur Wärmepumpe vom Klemmbrett vorliest und darauf hinweisen muss, welche Steuern nach den Plänen seiner Schöpfer erhöht werden sollen ("Der CO2-Preis wird steigen").
Du kannst darauf wetten, dass gerade jemand darüber brütet, in welchen Zusammenhängen auch ein "CyberRisikoCheck" verpflichtend werden kann.

https://www.bmwk.de/Redaktion/DE/Artikel/Digitale-Welt/foerderprogramm-g ...
"Um KMU und Handwerk in bürokratischen Erfordernissen zu entlasten, übernehmen autorisierte Beratungsunternehmen die Antragstellung für die Förderung."
Selbstbedienung, das ist ja praktisch.

Wir haben nicht mehr 2011, nein wir haben jetzt 2024, wer hat hier geschlafen?

Der Wähler.
Zilla85
Zilla85 26.03.2024 um 21:06:11 Uhr
Goto Top
In der 27076 steht kein Preis. Es wird vorgeschlagen, einen Beratertag abzurechnen, für etwa 3 Stunden Assessment und um den Bericht anzufertigen usw. Das schließt auch eine Auflistung von Handlungsempfehlungen ein.

Das ist unter dem Strich eine gute Sache und geht in die richtige Richtung. Im Zweifel muss ein Dienstleister ja gar nichts berechnen, hat aber ein Verfahren, um neue Kunden mehr oder minder standartisiert abzufragen und die Kunden haben dann etwas mehr Druck, auch tatsächlich mal was zu tun statt "brauch ich nicht" oder "Backup ist mir zu teuer". Wenn's nach mir ginge, müssten solche sicherheitsrelevanten Themen genauso behandelt werden wie Restaurants auf Hygiene geprüft werden.