Wir bitten Sie an dieser Stelle um Ihre Einwilligung für die Nutzung unseres Videodienstes. Nähere Informationen zu allen Diensten finden Sie, wenn Sie die Pfeile rechts aufklappen. Sie können Ihre Einwilligungen jederzeit erteilen oder für die Zukunft widerrufen. Rufen Sie dazu bitte diese Einwilligungsverwaltung über den Link am Ende der Seite erneut auf.
Diese Webseite setzt temporäre Session Cookies. Diese sind technisch notwendig und deshalb nicht abwählbar. Sie dienen ausschließlich dazu, Ihnen die Nutzung der Webseite zu ermöglichen.
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Ausführliche Informationen über Ihre Betroffenenrechte und darüber, wie wir Ihre Privatsphäre schützen, entnehmen Sie bitte unserer Datenschutzerklärung.
Einwilligung zum Videodienst JW-Player
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
mIT Standard sicher
STANDARDS FÜR KMU-FREUNDLICHE IT-SICHERHEITSBERATUNG
Einleitung
Ausgangssituation
Die mangelnde IT-Sicherheit im Mittelstand führt zu erheblicher Verwundbarkeit im Prozess der Digitalisierung. Besonders Klein- und Kleinstunternehmen bis 50 Mitarbeitende sind bei der Umsetzung von IT-Sicherheitsmaßnahmen auf externe Beratungsdienstleister angewiesen. Hier fehlt jedoch oft Orientierung, Vergleichbarkeit und Transparenz bei der Auswahl der richtigen Expert:innen.
Zielstellung
Der geplante, leicht verständliche und handhabbare Standard für eine geeignete IT-Sicherheitsberatung existiert bisher noch nicht im Normenwerk des Deutschen Instituts für Normung (DIN) und ist ein neuer Ansatz, die oben beschriebenen Herausforderungen anzugehen. Im Gegensatz zu bestehenden Lösungsansätzen soll er eine allumfassende und branchenübergreifende Lösung darstellen, die die Dienstleister qualifiziert und für kleine Unternehmen eine zusätzliche Orientierung bietet. Als Standard wird er damit Teil des technischen Regelwerks des DIN und bereits während des Projekts und darüber hinaus kostenfrei zugänglich sein. Es handelt sich um ein nicht wissenschaftliches, Klein- und Kleinstunternehmen (KKU)-zentriertes und praxistaugliches Dokument.
KKU benötigen im ersten Schritt eine neutrale Bewertung ihrer Situation, die zum ersten zielgerichteten Umsetzungsschritt führt. Dieser Schritt ist das Einholen der passenden externen Dienstleistungs- oder Umsetzungsempfehlung. Die Bewertung muss anhand nachvollziehbarer und KKU-freundlicher Beratungsstandards erfolgen, damit die digitale Transformation des Unternehmens mit einer adäquaten Absicherung einhergeht. Der Standard richtet sich an KKU, die Digitalisierungsprojekte umsetzen wollen oder umgesetzt haben und keine Expertise zu IT-Sicherheit besitzen. Er kann somit Teil einer Initial- oder Folgeberatung sein.
Das Projekt mIT Standard sicher verfolgt daher folgende Ziele:
Steigerung der Nachfrage von KKU nach qualifizierter Sicherheitsberatung.
Das Qualitätsniveau der IT-Sicherheitsberatung steigt.
Mittel- und langfristige Erhöhung des IT-Sicherheitsniveau in KKU.
Die Beratungsleistung zu IT-Sicherheitsmaßnahmen hat ein gleichbleibend hohes Qualitätsniveau und berücksichtigt die Besonderheiten mittelständischer Bedarfe und Ressourcen.
KKU können sich an einem neutralen Standard für die Beratungsleistung für IT-Sicherheit orientieren, die für sich verständlich, wirtschaftlich und praxistauglich ist.
Mit Hilfe dieser standardisierten Beratung bekommen sie einen transparenten Überblick über die für sie passenden Sicherheitsmaßnahmen.
KKU sind nach der Beratung fähig, selbstständig kompetente IT-sicherheitsrelevante Entscheidungen zu treffen.
KKU sind Dank der standardisierten Beratung und der daraus folgenden Umsetzung der passenden IT-Sicherheitsvorkehrung akzeptierter Partner in einem digitalisierten Wirtschaftskreislauf und profitieren wirtschaftlich.
Der Wert der Unternehmen steigt, digitale Wertschöpfung wird gefördert.
Umsetzung
Grundlage der Verbreitung ist die DIN SPEC, die zu Beginn des Projekts unter Federführung des DIN im Rahmen eines Unterauftrags erarbeitet wird.
Mehrwert
Im Ergebnis wird in folgenden Bereichen ein Mehrwert für KKU erwartet:
Stärkung von Wettbewerbs- und Innovationsfähigkeit von KKU,
Förderung organisatorischer und arbeitsgestaltender IT-Sicherheitskompetenzen,
Stärkung von Sicherheit und Vertrauen (Anbieter/Anwender),
Erhöhung des IT-Sicherheitsniveaus in KKU,
KKU befähigen, eigenständig kompetente IT-sicherheitsrelevante Entscheidungen zu treffen.
Auch IT-Berater:innen profitieren vom Einsatz des Standards und werden im Rahmen der Öffentlichkeitsarbeit gezielt adressiert. Durch den Einsatz des Standards sind sie am Markt und bei den Kund:innen im Wettbewerb sichtbar und erhalten so Wettbewerbsvorteile. So können gerade auch kleine IT-Dienstleister in den Wettbewerb mit den größeren Unternehmen treten, da sie die gleichen Qualitätsstandards nachweisen können, der ihnen von dritter Stelle attestiert wird.
Projektlaufzeit
01.03.2022 – 31.08.2024
Projektnehmer:
Ansprechpartner:
BVMW-Bundeszentrale
Potsdamer Straße 7
10785 Berlin
Der Bundesverband mittelständische Wirtschaft (BVMW) ist die größte, freiwillig organisierte und branchenübergreifende Interessenvereinigung des deutschen Mittelstands. Er hat das übergeordnete Ziel, die Wettbewerbsfähigkeit der Unternehmen zu stärken und damit die Zukunftsfähigkeit des deutschen Mittelstands zu sichern. Gemeinsam mit seiner Mittelstandsallianz vertritt der BVMW die Interessen von mehr als 30 mittelständisch geprägten Verbänden. Das Projekt wird als Einzelvorhaben vom BVMW umgesetzt, fußt allerdings auf der engen Zusammenarbeit mit den Unterauftragnehmern und assoziierten Partnern im Netzwerk des BVMW. Dieser wird sein Unternehmensnetzwerk, Kommissionen und Kooperationspartner, wie die Transferstelle IT Sicherheit im Mittelstand (TISiM), aktiv und gezielt auf die Möglichkeit der Mitwirkung hinweisen und ExpertInnen rekrutieren. Der BVMW ist weiterhin in den gesamten Entwicklungsprozess involviert und begleitet eng die Erarbeitung des Standards.
