entdeckt, erklärt

DIN SPEC 27076

Der CyberRisikoCheck (CRC) zeigt, wie es um die IT-Sicherheit Ihres Unternehmens steht

Angesichts der zunehmenden Bedrohungen durch Cyberkriminalität ist der Schutz der IT- und Informationssicherheit für kleine und mittlere Unternehmen (KMU) sowie Kommunen unerlässlich. Der CyberRisikoCheck (CRC) nach DIN SPEC 27076 bietet eine effiziente Möglichkeit, den aktuellen Sicherheitsstatus zu bewerten.

Individuelles Angebot anfordern

Was ist der CyberRisikoCheck?

Der CyberRisikoCheck (CRC) ist eine Methode zur Bewertung der Informationssicherheit, speziell für KMU und Kommunen. Er analysiert die IST-Situation und bietet einen Überblick über Gefährdungspotenziale und den aktuellen Sicherheitsstand. Diese Prüf- und Bewertungsmöglichkeit wurde unter der Leitung des Bundesamts für Sicherheit in der Informationstechnik (BSI) und Der Mittelstand. BVMW e.V. entwickelt.

Der CRC dient als erster Schritt zur Verbesserung der Informationssicherheit, wobei die Umsetzung der Empfehlungen in der Verantwortung des Unternehmens liegt. TÜVIT steht bei Bedarf unterstützend zur Seite.

Zur Website des BSI zum CRC

Schutz der Informationssicherheit

Hier setzt der CyberRisikoCheck an

Themenbereiche im Rahmen der Erhebung des IST-Zustands

Organisation und Sensibilisierung
Patch- und Änderungsmanagement
Identitäts- und Berechtigungsmanagement
Schutz vor Schadprogrammen
Datensicherung
IT-System und Netzwerke

Ihre Vorteile auf einen Blick

Früherkennung von Sicherheitsrisiken
Der CyberRisikoCheck (CRC) hilft Ihnen dabei, potenzielle Schwachstellen in Ihrer IT-Infrastruktur frühzeitig zu identifizieren, bevor sie von Cyberkriminellen ausgenutzt werden können.
Kosteneffizienz
Sie erhalten eine kostengünstige Möglichkeit, Ihre Informationssicherheit zu bewerten, ohne sofort teure und umfassende Sicherheitslösungen implementieren zu müssen.
Branchenübergreifende Anwendung
Der CyberRisikoCheck (CRC) ist für verschiedene Branchen geeignet und kann flexibel auf die spezifischen Bedürfnisse und Anforderungen Ihres Unternehmens angepasst werden.
Handlungsempfehlungen
Sie erhalten konkrete und umsetzbare Empfehlungen zur Verbesserung Ihrer Sicherheitsmaßnahmen, die auf den individuellen Ergebnissen des CyberRisikoCheck (CRC) basieren.
Fördermöglichkeiten
Profitieren Sie von staatlichen Förderprogrammen, die die Umsetzung von Sicherheitsmaßnahmen finanziell unterstützen und Ihre Investition in die IT-Sicherheit noch attraktiver machen.
Vertrauen und Reputation
Ihr nachgewiesenes Engagement für IT-Sicherheit kann das Vertrauen Ihrer Kunden und Geschäftspartner stärken und die Reputation Ihres Unternehmens verbessern.
Compliance und gesetzliche Anforderungen
Der CyberRisikoCheck (CRC) hilft Ihnen, gesetzliche Anforderungen und Compliance-Vorgaben im Bereich der Informationssicherheit besser zu erfüllen.
Strategische Planung
Nutzen Sie die Ergebnisse des CyberRisikoCheck (CRC) als Grundlage für die strategische Planung und Priorisierung Ihrer Sicherheitsmaßnahmen.
Unterstützung durch Experten
Mit unseren IT-Compliance-Spezialisten und IT-Sicherheitsexperten haben Sie die optimale Unterstützung, um Ihr Unternehmen sowohl während als auch nach dem CyberRisikoCheck (CRC) bestmöglich zu begleiten.

Übersicht über Fördermöglichkeiten

Profitieren Sie von verschiedenen Förderprogrammen, die die Durchführung eines CyberRisikoChecks (CRC) finanziell unterstützen. Laden Sie sich hier eine aktuelle Übersicht aller relevanten Fördermöglichkeiten herunter.
Die Liste wurde sorgfältig zusammengestellt und hat den Stand von November 2025. Sie bietet einen schnellen Überblick über verfügbare Programme auf Bundes- und Landesebene, inklusive Gegenstand der Förderung. Förderungsumfang- und Bedingungen.

DOWNLOAD

Übersicht Fördermöglichkeiten CRC

PDF

1 MB

Der Ablauf des CyberRisikoChecks umfasst vier Phasen

1

Erstgespräch

Wir führen mit Ihnen das Erstgespräch durch und informieren Sie über den Ablauf des CyberRisikoChecks (CRC). Zudem geben wir Informationen zu erforderlichen Dokumenten und Teilnehmerkreis. Außerdem werden erste Unternehmensdaten erfasst und das weitere Vorgehen abgestimmt.

2

Erfassung des IST-Zustandes

Auf Grundlage des Anforderungskataloges (DIN SPEC 27076) wird mittels eines Erhebungsgespräches (max. 3 Stunden) der IST-Zustand der Informationssicherheit in Ihrem Unternehmen erhoben und wichtigste Sicherheitsrisiken sichtbar gemacht.

3

Auswertung und Ergebnisbericht

Die Erhebungsdaten werden durch TÜVIT ausgewertet und das Gefährdungsrisiko des Unternehmens quantifiziert abgebildet. Die Ergebnisse werden in einem Bericht dokumentiert. Zudem werden Handlungsempfehlungen im Ergebnisbericht erfasst.

4

Präsentation der Ergebnisse

Die Ergebnisse des CyberRisikoChecks (CRC) werden Ihnen vorgestellt und erläutert. Sie erhalten von uns Handlungsempfehlungen und eine Übersicht über Fördermöglichkeiten, um die Informationssicherheit in ihrem Unternehmen zu verbessern.

Potenzielle Schwachstellen mit dem CRC identifiziert – und dann?

Re-CyberRisikoCheck

Erneute Durchführung des CyberRisikoChecks (CRC) für einen belastbaren Vorher-Nachher-Vergleich.

Identifizierung weitere Schritte

Beratung zur Umsetzung der im Rahmen des CyberRisikoChecks (CRC) identifizierten Handlungsmaßnahmen.

Mehr Informationen

Datenschutz & Webseiten-Check

Prüfung der Datenschutzkonformität Ihrer Webseite.

Mehr Informationen

Gap-Analyse

Evaluierung der Umsetzung der gesetzlichen Datenschutzanforderungen in Ihrem Unternehmen und Ableitung von Handlungsmaßnahmen.

Netzwerk Penetrationstests

Überprüfung der Sicherheit öffentlich-erreichbarer Systeme durch einen Netzwerk Penetrationstest.

Mehr Informationen

Web Application Penetrationstest

Überprüfung der Sicherheit einer Web Applikation durch einen Penetrationstest.

Mehr Informationen

Review des Firewall-Regelwerks

Überprüfung eines Regelwerks einer ausgewählten Firewall (z. B. Internet Firewall).

Simulation eines Phishing-Angriffs

Simulation eines Phishing-Angriffs per E-Mail

Wir helfen Ihnen weiter - so oder so

Endlich loslegen!

Wir beraten Sie

TÜV NORD IT Secure Communication I Berlin

Zu den Beratungsleistungen Kontakt aufnehmen

Ziel erreicht?

Wir prüfen das

TÜV Informationstechnik I Essen

Zu den Prüfangeboten Kontakt aufnehmen

Häufig gestellte Fragen (FAQ)

Was Sie über den CyberSecurityCheck wissen müssen

Der CyberRisikoCheck (CRC) richtet sich an kleine und mittlere Unternehmen (KMU) sowie Kommunen mit bis zu 50 Beschäftigten, die eine erste Bewertung des Status ihrer Informationssicherheit erhalten möchten.

Der CyberRisikoCheck (CRC) bietet lediglich eine Analyse des der IST-Situation der Informationssicherheit in Ihrem Unternehmen. Die Umsetzung der Handlungsempfehlungen und Behebung der Schwachstellen ist nicht Gegenstand des CyberRisikoChecks (CRC) und obliegt dem Unternehmen. TÜVIT kann Sie hierbei bei Bedarf gern unterstützen.

Wichtig: Selbst ein Unternehmen, dass alle IT- Sicherheitsanforderungen gem. DIN SPEC 27076 zu 100 % erfüllt und die volle Punktzahl erhält, hat damit kein sehr gutes Schutzniveau, sondern nur das für ein Klein- oder Kleinstunternehmen vertretbare absolute Minimum an Informationssicherheit nachgewiesen!

Der CyberSecurityCheck (CRC) bietet keinen vollständigen Schutz gegen Cyber-Angriffe.

Der CyberRisikoCheck (CRC) wird von IT-Compliance-Spezialisten und IT-Sicherheitsexperten von TÜVIT durchgeführt. Diese Fachkräfte verfügen über umfassende Erfahrung in der Bewertung und Absicherung komplexer IT-Umgebungen. Ihre Expertise umfasst unter anderem:

IT-Compliance: Prüfung der Einhaltung gesetzlicher und branchenspezifischer Vorgaben
Cybersecurity: Identifikation und Bewertung von Sicherheitsrisiken in Netzwerken und Systemen
Penetrationstests: Aufdeckung potenzieller Schwachstellen durch gezielte Angriffssimulationen
Risikomanagement: Entwicklung von Maßnahmen zur Minimierung von IT- und Compliance-Risiken

Durch die Kombination aus technischem Know-how und regulatorischem Verständnis ermöglichen wir Ihrem Unternehmen eine fundierte Positionsbestimmung Ihres IT-Sicherheitsniveaus.