Gerade für die kleinen und kleinsten Unternehmen ist es nicht gerade leicht, das Thema IT-Sicherheit anzugehen. Da sie meist nicht über eine eigene IT-Abteilung verfügen, sind sie auf die gute Zusammenarbeit mit externen Dienstleistern angewiesen. Doch woran orientiere ich mich eigentlich bei der Dienstleisterauswahl? Und wie finde ich ein Angebot, das nicht die zeitlichen und personellen Ressourcen meines Unternehmens sprengt und dennoch mein Sicherheitsniveau deutlich erhöht?
Genau hier setzt das vom Bundeswirtschaftsministerium für Wirtschaft und Klimaschutz in der Initiative „IT-Sicherheit in der Wirtschaft“ geförderte Projekt „mIT Standard sicher“ an: Es entwickelt einen Beratungsstandard, der IT-Dienstleister und kleine Betriebe bis 50 Mitarbeitende mit einem starken Fokus auf die Bedürfnisse der Unternehmen zusammenbringen soll. Hierfür hat sich in Kooperation mit DIN e.V. ein DIN SPEC-Konsortium gebildet, dessen Vorsitz das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Der Mittelstand.BVMW gemeinsam übernehmen. Mit im Konsortium sitzen zudem Vds Schadensverhütung, zahlreiche Transferstellen wie die Digitalagentur Berlin oder Mittelstand-Digital Zentren sowie eine Reihe von Dienstleistern, die ihre Praxiserfahrung miteinbringen. In zahlreichen Sitzungen erarbeitet das Konsortium bereits seit Juni 2022 die DIN SPEC 27076.
Doch wie genau soll der kommende Standard kleinen Betrieben helfen? Das Besondere am Ansatz von mIT Standard sicher ist, dass nicht die akademische Vollständigkeit der IT-Sicherheitsmaßnahmen im Vordergrund steht, sondern die konkreten Bedarfe der Unternehmen. Denn diesen fehlen für die Umsetzung von Standards wie dem BSI-Grundschutz meist die finanziellen, zeitlichen und personellen Ressourcen, was schnell zur Kapitulation vor dem großen Berg an nötigen Maßnahmen führt. Dabei gibt es einige verhältnismäßig leicht umzusetzende Maßnahmen, die das Sicherheitsniveau deutlich erhöhen, wie z.B. das richtige Datensicherungskonzept, VPN-Nutzung oder die Verteilung von Zuständigkeiten.
Mit der kommenden DIN SPEC soll es also für die Betriebe ganz einfach sein:
- Eine kurze Checkliste bereitet die Unternehmen auf das Gespräch vor
- In einem ca. zweistündigen Gespräch werden die 30 wichtigsten Anforderungen zur Informationssicherheit erhoben
- Das Unternehmen erhält einen verständlichen Bericht mit klaren Handlungsempfehlungen und dem eigenen Risikoscore
Die Beratungsleistung ist so angelegt, dass sie komplett digital stattfinden kann und basiert auf verständlichen Leitfragen, die das Kleinstunternehmen durch das Gespräch führen. Das Vorgehen kann natürlich nach einiger Zeit wiederholt werden, um zu prüfen, ob sich der eigene Risikoscore verbessert hat.
Eine Fertigstellung und Veröffentlichung des Standards ist für Februar 2023 vorgesehen.
Sie sind selbst IT-Dienstleister und haben Fragen zum kommenden Standard? Oder interessieren Sie sich als Kleinstunternehmen dafür? Treten Sie mit uns in Kontakt via www.mit-standard-sicher.de oder bleiben Sie über unseren LinkedIn-Kanal auf dem Laufenden.