Skip to main content
ShieldWise ist auf DIN SPEC 27076 ausgerichtet, dem deutschen Basisstandard für IT-Sicherheit in KMU. Hier erfahren Sie, was das bedeutet und welche Möglichkeiten Sie darüber hinaus haben.

Kann ich mehrere Prüfungen durchführen?

Ja. ShieldWise ermöglicht es Ihnen, Sicherheitsbewertungen zu verschiedenen Zeitpunkten zu wiederholen — zum Beispiel nach der Umsetzung von Empfehlungen oder in regelmäßigen Abständen als Teil Ihres kontinuierlichen Sicherheitsmanagements. So können Sie mehrere Bewertungsdurchläufe sinnvoll nutzen:
  • Fortschrittsverfolgung: Vergleichen Sie neue Ergebnisse mit früheren Bewertungen und sehen Sie, welche Maßnahmen Sie bereits umgesetzt haben.
  • Abteilungs- oder Standortvergleiche: Führen Sie separate Prüfungen für unterschiedliche Unternehmensbereiche durch, um einen differenzierten Überblick zu erhalten.
  • Regelmäßige Wiederholungen: IT-Sicherheit ist kein einmaliges Projekt. Planen Sie wiederkehrende Assessments ein, um Ihren Sicherheitsstatus aktuell zu halten.
Die Fortschrittsverfolgungsfunktion von ShieldWise zeigt Ihnen übersichtlich, welche Empfehlungen offen, in Bearbeitung oder abgeschlossen sind — so behalten Sie jederzeit den Überblick über Ihre Sicherheitsreise.

Welche Standards unterstützt ShieldWise?

DIN SPEC 27076 ist der primäre und vollständig unterstützte Standard in ShieldWise. Er wurde speziell als Basisschutz für kleine und mittlere Unternehmen (KMU) entwickelt und definiert praxisnahe, umsetzbare IT-Sicherheitsmaßnahmen ohne übermäßigen bürokratischen Aufwand. Alle Fragen, Empfehlungen und Bewertungslogiken in ShieldWise basieren auf diesem Standard.
ISO 27001 ist ein international anerkannter Standard für Informationssicherheitsmanagementsysteme (ISMS) und richtet sich typischerweise an größere Organisationen mit komplexeren Anforderungen. DIN SPEC 27076 orientiert sich inhaltlich an den Grundprinzipien von ISO 27001, ist jedoch bewusst vereinfacht und auf die Ressourcen von KMU zugeschnitten. Eine erfolgreiche DIN SPEC 27076-Bewertung kann als erste Grundlage für eine spätere ISO-27001-Zertifizierung dienen, ersetzt diese jedoch nicht.
ShieldWise konzentriert sich bewusst auf DIN SPEC 27076 und unterstützt derzeit keine anderen Standards wie den BSI IT-Grundschutz, NIST CSF oder ähnliche Rahmenwerke direkt. Dieser Fokus gewährleistet, dass die Plattform optimal auf die Bedürfnisse und Kapazitäten von KMU in Deutschland ausgerichtet ist.

Eignet sich ShieldWise auch für größere Unternehmen?

ShieldWise richtet sich primär an kleine und mittlere Unternehmen (KMU) mit bis zu 250 Mitarbeitenden. Diese Zielgruppe steht im Mittelpunkt des Standards DIN SPEC 27076 und bildet damit die Grundlage für alle Inhalte, Fragen und Empfehlungen der Plattform. Der bewusste Fokus auf KMU hat konkrete Vorteile:
  • Die Bewertungsfragen sind auf typische IT-Strukturen und Ressourcen kleinerer Unternehmen abgestimmt.
  • Empfehlungen sind realistisch umsetzbar — ohne spezialisierte IT-Abteilung oder großes Budget.
  • Die Sprache und Darstellung sind für Nicht-Techniker verständlich aufbereitet.
Für Unternehmen, die deutlich über 250 Mitarbeitende beschäftigen oder komplexe IT-Strukturen betreiben, können umfassendere Standards und spezialisierte Beratungsleistungen sinnvoller sein.

Was kommt nach DIN SPEC 27076?

Wenn Ihr Unternehmen alle Empfehlungen der DIN SPEC 27076 umgesetzt hat und einen noch tiefgreifenderen Sicherheitsstandard anstrebt, gibt es verschiedene weiterführende Optionen — diese gehen jedoch über den Umfang von ShieldWise hinaus:
  • ISO 27001: Internationaler Standard für ein vollständiges Informationssicherheitsmanagementsystem (ISMS). Erfordert formale Zertifizierung durch eine akkreditierte Stelle.
  • BSI IT-Grundschutz: Umfassendes Rahmenwerk des Bundesamts für Sicherheit in der Informationstechnik (BSI) für eine strukturierte und tief greifende Absicherung von IT-Systemen.
Diese Schritte sind für viele KMU eine sinnvolle Weiterentwicklung, wenn die Basisanforderungen nach DIN SPEC 27076 erfüllt sind und das Unternehmen sein Sicherheitsniveau weiter ausbauen möchte.
ShieldWise ist speziell für die Anforderungen von KMU entwickelt. Für umfassendere Zertifizierungen (z. B. ISO 27001) empfehlen wir die Hinzuziehung eines IT-Sicherheitsberaters.