Europäisches Tool zur Prüfung der Cybersicherheit für KMU
Das ENISA-Tool deckt verschiedene Bereiche der Cybersicherheit ab, darunter Management, Personalwesen, Richtlinien, technische Sicherheitsmaßnahmen, Betriebskontinuität und die Einhaltung von Rechtsvorschriften. Die Verwendung des Tools ist kostenlos, lediglich eine Registrierung ist nötig. Das Instrument steht auf Englisch zur Verfügung.
Das Instrument
Die Bewertung basiert auf einem Multiple-Choice-Fragebogen, der in zwei Teile gegliedert ist: Teil eins erstellt ein Unternehmensprofil, Teil zwei evaluiert den Entwicklungsstand im Bereich Cybersicherheit. Der Fragebogen wird idealerweise von einer Person ausgefüllt, die mit den Cybersicherheitsverfahren des Unternehmens gut vertraut ist, und nimmt etwa 30 Minuten in Anspruch. Die Antworten lassen sich vor dem Absenden des Fragebogens noch überprüfen und ändern.
Maßnahmenplan
Nach Fertigstellung des Fragebogens erstellt das Tool einen Bericht. Dieser enthält einen Überblick über den aktuellen Stand der Cybersicherheit des Unternehmens sowie Hinweise zur Verbesserung der Cybersicherheitsmaßnahmen. Der Maßnahmenplan bietet leicht verständliche, gut umsetzbare Empfehlungen und verweist auf ein entsprechendes Kontrollsystem, das vom Unternehmen implementiert werden kann. Außerdem bietet der Bericht einen Vergleich mit ähnlichen Unternehmen in Europa im Hinblick auf Umsatz, Größe oder Land.
Durch die Anwendung dieses Tools können KMU das Risiko von Cyberangriffen verringern und ihr Unternehmen und ihre Kunden vor Schaden bewahren.
Über ENISA
Die Agentur der Europäischen Union für Cybersicherheit ENISA zielt mit ihrer Tätigkeit auf ein hohes Maß an Cybersicherheit in ganz Europa.
ENISA wurde 2004 gegründet und 2019 durch den Rechtsakt zur Cybersicherheit gestärkt. Sie stärkt das Vertrauen in die vernetzte Wirtschaft und macht die Infrastruktur der Union abwehrfähiger. Sie trägt zur EU-Cybersicherheitspolitik bei, erhöht die Vertrauenswürdigkeit von IKT-Produkten und -Prozessen durch Zertifizierungsschemata und kooperiert mit Mitgliedstaaten und EU-Einrichtungen, um ein sicheres digitales Umfeld für die Gesellschaft Europas zu gewährleisten.