mIT Standard sicher

StartseiteInitiative IT-Sicherheit in der Wirtschaft mIT Standard sicher

Im Rahmen des Projekts „mIT Standard sicher“ wird ein Standard für die IT-Sicherheitsberatung von kleinen und Kleinstunternehmen erarbeitet und öffentlichkeitswirksam bekannt gemacht. Der Standard soll diesen Unternehmen die Auswahl des Dienstleisters mit IT-Sicherheitsexpertise anhand von transparenten Qualitätskriterien ermöglichen. Die Dienstleistung wird damit vergleichbar und messbar. Unternehmen  können auf Basis der Beratung ihr Risikoprofil und ihrer individuelle Bedrohungslage einschätzen und Handlungen initiieren. Damit der Standard ein Erfolg und von Unternehmen gut angenommen wird, legt das Projekt den Schwerpunkt auf seine Verbreitung in den Zielgruppen IT-Dienstleister und -Berater:innen sowie der Betriebe selber. Über den Schwerpunkt auf die Bekanntmachung soll zu Beginn eine hohe Resonanz auf die Entwicklung der Inhalte des Standards erzielt und somit die Praxistauglichkeit sichergestellt werden. Zum anderen wird so bereits während des Projekts der Grundstein für die Nachfrage und Anwendung nach dem Projektende gelegt.

Weitere Informationen zum Projekt finden Sie hier.

mIT Standard sicher Logo quadratisch mit Hintergrund

Ausganslage

Die mangelnde IT-Sicherheit im Mittelstand führt zu erheblicher Verwundbarkeit im Prozess der Digitalisierung. Besonders kleine und Kleinstunternehmen bis 50 Mitarbeitende sind bei der Umsetzung von IT-Sicherheitsmaßnahmen auf externe Beratungsdienstleister angewiesen. Hier fehlt jedoch oft Orientierung, Vergleichbarkeit und Transparenz bei der Auswahl der richtigen Expert:innen.

Zielstellung

Der geplante Standard existiert bisher noch nicht im Normenwerk des Deutschen Instituts für Normung (DIN) und ist ein neuer Ansatz, die oben beschriebenen Herausforderungen anzugehen. Im Gegensatz zu bestehenden Lösungsansätzen soll er eine allumfassende und branchenübergreifende Lösung darstellen, die die Dienstleister qualifiziert und für kleine Unternehmen eine zusätzliche Orientierung bietet. Als Standard wird er damit Teil des technischen Regelwerks des DIN und bereits während des Projekts und darüber hinaus kostenfrei zugänglich sein. Es handelt sich um ein nicht wissenschaftliches, KMU-zentriertes und praxistaugliches Dokument.

KMU benötigen im ersten Schritt eine neutrale Bewertung ihrer Situation, die zum ersten zielgerichteten Umsetzungsschritt führt. Dieser Schritt ist das Einholen der passenden externen Dienstleistungs- oder Umsetzungsempfehlung. Die Bewertung muss anhand nachvollziehbarer und KMU-freundlicher Beratungsstandards erfolgen, damit die digitale Transformation des Unternehmens mit einer adäquaten Absicherung einhergeht. Der Standard richtet sich an KMU, die Digitalisierungsprojekte umsetzen wollen oder umgesetzt haben und keine Expertise zu IT-Sicherheit besitzen. Er kann somit Teil einer Initial- oder Folgeberatung sein.

 

Das Projekt mIT Standard sicher verfolgt daher folgende Ziele:

  • Die Nachfrage von KMU nach qualifizierter Sicherheitsberatung steigt;
  • Das Qualitätsniveau der IT-Sicherheitsberatung steigt;
  • Das IT-Sicherheitsniveau in KMU erhöht sich mittel- und langfristig;
  • Die Beratungsleistung zu IT-Sicherheitsmaßnahmen hat ein gleichbleibend hohes Qualitätsniveau und berücksichtigt die Besonderheiten mittelständischer Bedarfe und Ressourcen;
  • KMU können sich an einem neutralen Standard für die Beratungsleistung für IT-Sicherheit orientieren, die für sich verständlich, wirtschaftlich und praxistauglich ist;
  • Mit Hilfe dieser standardisierten Beratung bekommen sie einen transparenten Überblick über die für sie passenden Sicherheitsmaßnahmen;
  • KMU sind nach der Beratung fähig, selbstständig kompetente IT-sicherheitsrelevante Entscheidungen zu treffen;
  • KMU sind Dank der standardisierten Beratung und der daraus folgenden Umsetzung der passenden IT-Sicherheitsvorkehrung akzeptierter Partner in einem digitalisierten Wirtschaftskreislauf und profitieren wirtschaftlich;
  • Der Wert der Unternehmen steigt, digitale Wertschöpfung wird gefördert

Umsetzung

Grundlage der Verbreitung ist die DIN SPEC, die zu Beginn des Projekts unter Federführung des DIN im Rahmen eines Unterauftrags erarbeitet wird.

Mehrwert

Der vorgeschlagene Lösungsansatz erfüllt nachhaltig alle Zielvorgaben der Initiative IT-Sicherheit in der Wirtschaft und ergänzt die bisherigen Arbeiten mit einem wichtigen Baustein. Insbesondere folgende Ziele werden adressiert:

Stärkung von Wettbewerbs- und Innovationsfähigkeit von KMU;

Förderung organisatorischer und arbeitsgestaltender IT-Sicherheitskompetenzen; sowie

Stärkung von Sicherheit und Vertrauen (Anbieter/Anwender);

Erhöhung des IT-Sicherheitsniveaus in KMU;

KMU befähigen, eigenständig kompetente IT-sicherheitsrelevante Entscheidungen zu treffen

 

Auch IT-Berater:innen profitieren vom Einsatz des Standards und werden im Rahmen der Öffentlichkeitsarbeit gezielt adressiert. Durch den Einsatz des Standards sind sie am Markt und bei den Kund:innen im Wettbewerb sichtbar und erhalten so Wettbewerbsvorteile. So können gerade auch kleine IT-Dienstleister in den Wettbewerb mit den größeren Unternehmen treten, da sie die gleichen Qualitätsstandards nachweisen können, der ihnen von dritter Stelle attestiert wird.

Nehmen Sie Kontakt zu uns auf

Marc Dönges
Projektleiter
Suche
Service zum Kontaktformular +49 30 767581 570