Leistungsstarker IT-Partner für Geschäftskunden seit 1989.
Mon - Fri 08:00-18:00 +49 711 727 2220 Stuttgart
Durchgeführt nach BSI-Vorgaben

Cyber­Risiko­Check BSI: IT-Security und Cyber­Risiko­Check

In einem strukturierten Kurz-Interview nach BSI-Vorgaben ermitteln wir den aktuellen Status Ihrer IT-Sicherheit und priorisieren konkrete Maßnahmen. Das Ergebnis: ein klarer Score Ihrer IT-Security, ein kompakter Report und direkt umsetzbare Maßnahmen.

Berechnen Sie Ihren IT-Score mit unserem Kurztest, um zu prüfen ob ein CyberRisikoCheck für Sie sinnvoll sein könnte.

IT-Score ermittelnCyber­­Risiko­­Check vereinbaren
IT-Score

Wie hoch ist Ihr IT‑Score?

Anhand von sechs verschiedenen Faktoren vergleichen Sie sich mit unserem Kundenreferenzwert. So erfahren Sie direkt auf einen Blick, in welchen Bereichen Sie gut aufgestellt sind und inwieweit noch Optimierungsbedarf besteht.

Jetzt IT-Score ermitteln

Datensicherung und Wiederherstellung

Haben Sie eine aktuelle, regelmäßig getestete Datensicherung mit mindestens einer externen Backup-Instanz?

Die Datensicherung ist entscheidend für die Betriebssicherheit. Backups schützen vor Datenverlust, Systemausfällen und Cyberangriffen. Mindestens zwei verschiedene Speichermedien sollten genutzt werden. Ein Backup-Plan sorgt für eine nachhaltige Sicherung. Die Auswahl des Speichermediums sowie regelmäßige Tests garantieren eine erfolgreiche Wiederherstellung im Ernstfall.

Wie oft wird die Datensicherung getestet?

Endpoint-Security

Nutzen Sie eine zentrale Security-Lösung für alle Geräte, inklusive Laptops und Tablets?

Sind alle Geräte in Ihrem Unternehmen sicher gegen Diebstahl verschlüsselt?

Sicherheitsupdates und Patch-Management

Werden regelmäßige Sicherheitsupdates für Ihre Systeme durchgeführt?

Wie schnell werden kritische Sicherheitslücken in Ihrem Unternehmen behoben?

Passwörter und Authentifizierung

Werden Ihre Microsoft 365- oder E-Mail-Accounts durch Multi-Faktor-Authentifizierung geschützt?

Die Multi-Faktor-Authentifizierung (MFA) fügt bei der Anmeldung eine zusätzliche Schutzebene hinzu. Benutzer müssen einen zweiten Identitätsnachweis erbringen, wie z. B. einen Fingerabdruck oder einen Code vom Mobiltelefon. Erst nach erfolgreicher Bestätigung haben sie Zugriff auf den Dienst oder das Gerät.

Haben Sie Passwortrichtlinien?

Remote-Arbeiten

Können Ihre Mitarbeiter effizient, sicher und ortsunabhängig auf Unternehmensdaten zugreifen?

Setzen Sie VPN-Technologien für Remote-Arbeit ein?

Ein VPN (Virtual Private Network) ist ein virtuelles, privates Netzwerk, das eine verschlüsselte Verbindung über das öffentliche Internet herstellt. Es schützt den Datenverkehr zwischen Endgerät und VPN-Server vor unbefugtem Zugriff, indem es den gesamten Netzwerkverkehr verschlüsselt.

IT-Support

Wie lange dauert es im Durchschnitt, bis Sie eine Antwort vom IT-Support erhalten?

Haben Ihre Mitarbeiter Zugriff auf einen IT-Support?

Auswertung Ihrer Ergebnisse:

0 Punkte

Kritisches Ergebnis mit absolutem Handlungsbedarf

Ihre IT-Systeme sind stark sicherheitsgefährdet und massiven Risiken ausgesetzt. Systemabstürze, Datenlecks und Hackerangriffe sind zu erwarten und erfordern sofortige Maßnahmen. Wir entwickeln eine lösungsorientierte, zukunftssichere Strategie – klicken Sie auf den Kontakt und vereinbaren Sie noch heute einen Beratungstermin.

Unsere Top 25 Kunden erreichen einen durchschnittlichen Referenzwert von 92 Punkten.

0 Punkte

Deutlicher Handlungsbedarf

Achtung – Ihre IT-Systeme weisen kritische Schwachstellen auf. Es bestehen signifikante Risiken, die dringend minimiert werden müssen, um zukünftig sichere IT-Systeme gewährleisten zu können. Wir helfen Ihnen, die passenden Maßnahmen zu ergreifen. Vereinbaren Sie dazu direkt einen Termin!

Unsere Top 25 Kunden erreichen einen durchschnittlichen Referenzwert von 92 Punkten.

0 Punkte

Unbefriedigendes Ergebnis mit Handlungsbedarf

Ihre IT-Systeme erfüllen die Mindestanforderungen, jedoch besteht Optimierungsbedarf. Um langfristig wettbewerbsfähig und sicher zu bleiben, sollten gezielte Verbesserungen vorgenommen werden. Lassen Sie uns gemeinsam analysieren, welche Maßnahmen umzusetzen sind. Sprechen Sie uns für detaillierte Handlungsempfehlungen an.

Unsere Top 25 Kunden erreichen einen durchschnittlichen Referenzwert von 92 Punkten.

0 Punkte

Gute Basis mit weiterem Optimierungspotenzial

Ihre IT-Systeme sind gut strukturiert und decken viele wichtige Anforderungen ab, jedoch gibt es noch Potenzial für Verbesserungen. Durch präzise Anpassungen können Effizienz, Sicherheit und Leistungsfähigkeit weiter optimiert werden. Mit einigen gezielten Maßnahmen lässt sich Ihr IT-Score weiter steigern – kontaktieren Sie uns, wir helfen Ihnen gern dabei.

Unsere Top 25 Kunden erreichen einen durchschnittlichen Referenzwert von 92 Punkten.

0 Punkte

Sehr gutes Ergebnis

Herzlichen Glückwunsch! Ihre IT-Systeme sind hervorragend aufgestellt und orientieren sich an den höchsten etablierten Standards. Sie verfügen über eine stabile und zukunftssichere Infrastruktur. Lassen Sie uns gemeinsam die letzten Optimierungsschritte angehen.

Unsere Top 25 Kunden erreichen einen durchschnittlichen Referenzwert von 92 Punkten.

So funktioniert's:

Cyber­Risiko­Check

Der CyberRisikoCheck (CRC) nach DIN SPEC 27076 ist ein standardisiertes Verfahren auf Basis einer anerkannten Norm und des BSI-Standards, das speziell für KMU, Kleinstunternehmen und Wirtschaftsunternehmen entwickelt wurde.

In ca. 60–180 Minuten gehen qualifizierte Dienstleister und Auditoren 27 Anforderungen aus 6 Themenfeldern durch. Die Nutzung und Anwendung des CyberRisikoChecks erfolgt durch autorisierte IT-Sicherheitsberatung, die ihr Fachwissen einbringt und eng mit Partnern in Zusammenarbeit steht. Die Anzahl der durchgeführten Checks steigt stetig, was die Akzeptanz und Wirksamkeit des Standards unterstreicht. Direkt danach gibt es einen Report mit Ergebnis/Score und konkreten Empfehlungen, die sich pragmatisch umsetzen lassen.

RAUSYS ist für die Durchführung des CyberRisikoChecks autorisiert und übernimmt den gesamten Ablauf – von Kickoff über Interview bis zur Auswertung, Umsetzungsplanung und Integration. So entsteht in kürzester Zeit ein belastbares Lagebild für Management und Budgetentscheidungen.

Weitere Informationen zum CyberRisikoCheck finden Sie auf der Website des BSI.

Logo BSI CyberRisikoCheck
schutzschild-icon

Erstbewertung IT-Security

Übersicht des Status aktueller Maßnahmen, um kritische Lücken zu identifizieren, Handlungs­felder zu clustern und standard­isiert zu bewerten.

Gemeinsames Gespräch

Strukturiertes Interview (ca. 60–180 Min.) entlang 27 Anfor­derungen in 6 Themen­feldern; Fakten sammeln, Nachweise sichten, Rückfragen direkt im Termin.

Report und Empfehlungen

Kurzreport mit Score zur Bewertung, prio­risierte Maßnahmen, Aufwand/Nutzen-Einschätzung, Verantwort­lichkeiten und sinnvoller Reihenfolge.

Integration und Betrieb

Umsetzung der Maßnahmen, Abgleich mit bestehenden Prozessen/Tools, Übergang in laufendes Monitoring und regelmäßige Reviews (z. B. viertel­jährlich) zur Wirksamkeits­kontrolle.

Der CyberRisikoCheck dient als Basis für weiterführende Maßnahmen und Zertifizierungen im Bereich der IT-Sicherheit. Ziel ist es, den IST-Zustand der IT-Sicherheitslage transparent zu machen und effektiven Schutz sowie eine höhere Widerstandsfähigkeit gegen Cyberangriffe und Cyberattacken zu gewährleisten. Der CyberRisikoCheck liefert nach der Anwendung einen detaillierten Bericht, der eine Liste von Handlungsempfehlungen und konkreten Maßnahmen enthält, um die IT-Sicherheitslage gezielt zu verbessern. Besonders für die Wirtschaft und kleine Unternehmen ist dieses Verfahren relevant, da es auf die speziellen Bedürfnisse dieser Zielgruppen eingeht und die Wettbewerbsfähigkeit stärkt.

Unternehmen können für die Durchführung des CyberRisikoChecks auf verschiedene Fördermöglichkeiten und Programme, auch auf Bundesebene, zurückgreifen, um die Förderung und finanzielle Unterstützung für IT-Sicherheitsmaßnahmen zu erhalten. Das BSI arbeitet dabei eng mit Partnern und Auditoren zusammen, um die Qualität und Akzeptanz des Verfahrens zu sichern. Der CyberRisikoCheck wird als Win-Win-Win-Produkt bezeichnet, da er Vorteile für Unternehmen, Dienstleister und das BSI bietet. Claudia Plattner, Präsidentin des BSI, hebt die Bedeutung dieses Themas und die Vorteile des CyberRisikoChecks für die IT-Sicherheit hervor.

Das ist RAUSYS: Sicher.

RAUSYS steht für klare Kante in IT-Security: Risiken runter, Verfügbarkeit rauf. Seit 1989 als inhabergeführtes IT-Systemhaus im Großraum Stuttgart, liefern wir sichere und belastbare IT-Umgebungen mit aktuellen Lösungen.

Unser Team aus 25+ Spezialisten entwickelt zukunftsfähige IT- und Security-Konzepte, identifiziert Schwachstellen in der aktuellen Umgebung schnell und schließt Lücken. Persönliche Beratung und langfristige Partnerschaften stehen für uns neben modernen Security-Lösungen dabei an erster Stelle.

IT-Score berechnen

Kunden-Resultate: sicher, auditfähig, reproduzierbar

Zur Verhinderung von Social Engineering anonymisiert

  • Durch RAUSYS wurde unsere IT nachhaltig sicher aufgestellt und Legacy-Systeme modernisiert. Das lässt mich deutlich ruhiger schlafen.

    Sanitär-/Badhersteller
    IT-Manager (60 MA)

  • RAUSYS erleichtert den Alltag spürbar: Security-Setups sind konsistent, nachvollziehbar und auditfest. Keine Unsicherheiten mehr durch unkonfigurierte oder fehlerhaft konfigurierte Firewalls,

    ÖPNV-Unternehmen
    Head of IT (200 MA)

  • Spams und Phishing-Vorfälle sind seit Einführung von E-Mail Security Gateway und Microsoft 365-Härtung um gute -94% zurückgegangen.

    Textil-/Nachhaltigkeitsstandards
    CIO (50 MA, global verteilt)

  • In IT-technischen Herausforderungen vertrauen wir auf unseren zuverlässigen und langjährigen Partner Rau IT, der uns mit praxisnahen, effektiven Lösungen unterstützt.

    B2B Kommunikationsagentur
    Prokurist (50 MA)

  • Wir brauchen für unsere Tätigkeit eine störungsfreie und hochverfügbare IT-Infrastruktur. RAUSYS betreut unsere gesamte IT-Umgebung seit Jahren zuverlässig und kompetent.

    Medizinwesen
    Chefarzt (240 MA)

  • Im TISAX-regulierten Umfeld liefert RAUSYS seit Jahren stabile Security: Microsoft-365-Hardening, saubere Netzwerk-Segmente, striktes Firewall- und Backup-Management.

    Automobilzulieferer
    IT-Leiter (80 MA)

CyberRisikoCheck durchführen

Vereinbaren Sie Ihren Termin!

    Ich bin damit einverstanden, dass die Rau Systemberatung GmbH die von mir angegebenen personenbezogenen Daten zur Kundenbetreuung und Kontaktaufnahme verarbeitet und nutzt.Weitere Informationen und Details zum Widerruf und zur Verarbeitung meiner personenbezogenen Daten finde ich in der Datenschutzerklärung.

    Fragen rund um CyberRisikoCheck

    FAQ Bereich

    Was ist der CyberRisikoCheck?

    Der CyberRisikoCheck ist ein standardisiertes Verfahren nach BSI-Standard und DIN SPEC 27076, das auf einer anerkannten Norm basiert und kleinen Unternehmen eine solide Basis für die IT-Sicherheitsstrategie bietet.

    Eine standardisierte Erstbewertung der IT-Sicherheit nach DIN SPEC 27076 erfolgt dabei mittels eines strukturierten Fragenkatalogs bzw. Fragebogens, der den IST-Zustand und die aktuelle Sicherheitslage des Unternehmens analysiert.

    Geprüft werden: 27 Anforderungen in 6 Themenfeldern (Organisation, Technik, Betrieb, Mensch, Management, Notfall) – das Verfahren orientiert sich an etablierten Standards und Normen.

    Ergebnis: Nach der Analyse erhält das Unternehmen einen detaillierten Bericht, der den IST-Zustand dokumentiert, konkrete Handlungsempfehlungen enthält und die nächsten Schritte (Schritt, Weg) zur Verbesserung der IT-Sicherheit aufzeigt – kein Zertifikat.

    Für wen eignet sich der CyberRisikoCheck?

    • Vor allem KMU, Kleinstunternehmen und Wirtschaftsunternehmen, oder Organisationen mit begrenzten IT-Ressourcen, für die der CyberRisikoCheck speziell entwickelt wurde, um deren IT-Sicherheitslage gezielt zu verbessern.

    • Vor dem Start größerer IT-Vorhaben (Hybrid Cloud, neues ERP)

    • Nach Veränderungen im Unternehmen (Zukauf, Wachstum, Standortwechsel)

    • Wenn die Führung ein klares, neutrales Lagebild braucht

    • Als jährlicher Check: „Wo stehen wir – was ist als Nächstes sinnvoll?“

    • Als Einstieg vor NIS2 / ISO-Initiativen

    Fehlendes Fachwissen stellt für diese Zielgruppen oft eine Hürde dar, weshalb professionelle IT-Sicherheitsberatung und gezielte Schulungen zur Anwendung und Nutzung der Tools besonders wichtig sind. Es bestehen zahlreiche Fördermöglichkeiten und Programme auf Bundesebene zur Förderung von IT-Sicherheitsmaßnahmen, die Unternehmen finanziell entlasten können. Die Zusammenarbeit mit Partnern und die Einbindung verschiedener Akteure unterstreichen die Bedeutung dieses Themas für die gesamte Wirtschaft.

    Wie lange dauert der CyberRisikoCheck?

    Die Dauer des CyberRisikoChecks BSI beträgt typischerweise 1,5–3 Stunden für das Interview sowie eine kurze Auswertung – sie variiert je nach Anzahl der zu prüfenden Anforderungen und der Nutzung bzw. Anwendung des strukturierten Verfahrens.

    Ein zentraler Bestandteil des Verfahrens ist der Fragenkatalog bzw. Fragebogen, der als Tool zur Erfassung und Bewertung der IT-Sicherheitslage dient.

    Hat der CyberRisikoCheck Vorteile für Cyber-Versicherungen?

    Der CyberRisikoCheck liefert einen detaillierten Bericht, der eine Analyse des IST-Zustands und der aktuellen Sicherheitslage des Unternehmens enthält sowie konkrete Handlungsempfehlungen zur Verbesserung der IT-Sicherheit. Dieser Bericht ist ein wichtiger Nachweis für Cyber-Versicherungen und kann deren Annahmeentscheidung positiv beeinflussen, da er den Schutz und die Widerstandsfähigkeit des Unternehmens dokumentiert und gezielte Maßnahmen zur Verbesserung aufzeigt. Zusätzlich werden im Bericht auch Fördermöglichkeiten und Programme aufgeführt, durch die Unternehmen eine Förderung für die Umsetzung der empfohlenen Schutzmaßnahmen erhalten können.

    Welche Unterlagen braucht es?

    Die benötigten Unterlagen dienen der Anwendung und Nutzung des Fragenkatalogs bzw. Fragebogens im Rahmen des CyberRisikoCheck BSI. Die Unterlagen unterstützen die strukturierte Beantwortung des Fragenkatalogs und die praktische Anwendung der Sicherheitsstandards.

    Optional gut wären: Organigramm, Überblick IT-Landschaft, vorhandene Richtlinien.

    Eine Liste der benötigten Unterlagen sowie die Anzahl der einzureichenden Dokumente kann je nach Unternehmen variieren.

    Welche Rollen sollten teilnehmen?

    IT-Verantwortung, Geschäftsführung/Leitung, ggf. Datenschutz, Fachbereich. Es wird empfohlen, dass Personen mit Fachwissen und Erfahrung in der IT-Sicherheitsberatung am Cyberrisikocheck BSI teilnehmen. Die Zusammenarbeit mit Partnern und Auditoren ist entscheidend, um die Qualität und Wirksamkeit des Checks sicherzustellen.

    Wird der CyberRisikoCheck gefördert?

    Es gibt verschiedene Fördermöglichkeiten und Programme auf Bundesebene, die speziell für Kleinstunternehmen und Wirtschaftsunternehmen entwickelt wurden, um die Umsetzung von IT-Sicherheitsmaßnahmen wie dem CyberRisikoCheck BSI zu unterstützen. Über die Förderdatenbank können passende Förderprogramme identifiziert und nach dem Check zur Umsetzung beantragt werden.

    Die Förderung solcher Maßnahmen ist für die Wirtschaft von großer Bedeutung, da das Thema IT-Sicherheit entscheidend zur Wettbewerbsfähigkeit und zum Schutz von kleinen und mittleren Unternehmen beiträgt.

    Wer darf den CyberRisikoCheck durchführen?

    Nur qualifizierte Auditoren mit umfassendem Fachwissen in der IT-Sicherheitsberatung sowie Erfahrung in der Anwendung und Nutzung des standardisierten Verfahrens nach BSI-Standard und DIN-Norm (z. B. DIN SPEC 27076) dürfen den CyberRisikoCheck durchführen. Die Zusammenarbeit mit Partnern und die enge Kooperation verschiedener Fachleute und Organisationen tragen maßgeblich zur Qualität und Akzeptanz des Checks bei. RAUSYS ist autorisiert, den CyberRisikoCheck anzubieten, zu bewerben und durchzuführen.

    Mehrwert CyberRisikoCheck in einem Satz?

    Schnelles, objektives Lagebild mit umsetzbaren To-dos – spart Zeit, Budget, Fehlentscheidungen und verbessert die IT-Sicherheit nachhaltig.

    Der CyberRisikoCheck ist ein echtes Win-Win-Win-Produkt für Unternehmen, Dienstleister und das BSI: Nach einer fundierten Analyse erhalten insbesondere Kleinstunternehmen und Wirtschaftsunternehmen einen detaillierten Bericht mit einer Liste konkreter Handlungsempfehlungen, die gezielt zur Verbesserung, zum Schutz und zur Stärkung der Widerstandsfähigkeit ihrer IT-Sicherheitslage beitragen. Das Programm unterstützt die Wirtschaft durch maßgeschneiderte Lösungen und bietet über verschiedene Fördermöglichkeiten und staatliche Programme (z.B. Förderung durch ‚go-digital‘) finanzielle Entlastung. Unter der Unterstützung von Claudia Plattner, Präsidentin des BSI, wird das Thema IT-Sicherheit als zentraler Weg für die Zukunft betont – der CyberRisikoCheck ist der erste Schritt auf dem Weg zu einer sicheren und widerstandsfähigen IT-Strategie.