FAQ
Wichtige Fragen & Antworten
mIT Standard sicher ist ein Projekt, welches vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) unter der Initiative IT-Sicherheit in der Wirtschaft (ITSIDW) gefördert und vom BVMW e.V. geleitet wird. Das Deutsche Institut für Normung (DIN e.V.) ist Unterauftragnehmer.
Das Projekt hat eine Förderperiode von zwei Jahren und läuft bis Februar 2024.
Ziel des Projektes ist es, einen Beratungsstandard IT-Sicherheit für Klein- und Kleinstunternehmen in Form einer DIN SPEC zu entwickeln, welcher die Bedarfe dieser Betriebe gerecht abdeckt, praxistauglich ist und eine solide IT-Sicherheitsbasis schafft.
Eine DIN SPEC ist ein praxisorientierter Ansatz zur schnellen Entwicklung von Standardisierungen, welcher im Gesamten neun Schritte verfolgt. Das besondere an der DIN SPEC ist, dass die Entwicklung nicht nur aus einem Expert:innen-Konsortium besteht, sondern auch die Öffentlichkeit über das Vorhaben informiert wird. Hierzu besteht die Möglichkeit den Geschäftsplan in einem Zeitraum von vier Wochen, vor dem Kick-Off zu kommentieren und bei Interesse an dem Kick-Off und dem Konsortium teilzunehmen.
Zudem ist eine SPEC relativ schnell einsatzbereit. Die DIN SPEC ist agil, kann nach drei Jahren für weitere drei Jahre bestätigt, überarbeitet, oder in eine feste nationale, und/oder internationale Norm übertragen werden. Mehr Informationen zur DIN SPEC finden Sie auf der Webseite des Deutschen Instituts für Normung.
Aktuell besteht unser Konsortium aus 27 Mitgliedern. Neben dem Bundesamt für Sicherheit in der Informationstechnik, ist auch die VdS Schadensverhütung GmbH, sowie zahlreiche IT-Dienstleistungsunternehmen und Institutionen vertreten.
Das Konsortium wird von Manuel Bach, dem Referatsleiter für Cybersicherheit in kleinen und mittleren Unternehmen, aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI) geleitet. Die Wahl erfolgte ohne Gegenstimmen oder Enthaltungen. Marc Dönges, der stellvertretende Leiter der Abteilung Förderprojekte des BVMW e.V., übernimmt die stellvertretende Konsortialleitung.
Der Mittelstand. BVMW e.V. ist der Bundesverband für mittelständische Wirtschaft in Berlin. Er vereint über 30 mittelständische Verbände aus ganz Deutschland und besitzt rund 300 Repräsentant:innen in der Bundesrepublik. Zudem arbeitet der Mittelstand. BVMW e.V. auch auf internationaler Ebene. Der Mittelstand. BVMW e.V. vertritt die Meinungen und Interessen der kleinen und mittleren Unternehmen gegenüber der Politik, vernetzt seine Mitglieder und unterstützt bei Geschäftsanbahnungen im Ausland.
Ja, nach dem Kick-Off vom 28.06.2022 bedarf dies allerdings der Zustimmung einer einfachen Mehrheit des bestehenden Konsortiums. Sofern Sie ein Teil dessen werden möchten, schreiben Sie uns. Wir werden die weiteren Wege initiieren.
Sie können unter bestimmten Voraussetzungen und einer gewissen Motivation an den Sitzungen teilhaben. Kontaktieren Sie uns bitte, wenn Sie dieses Vorhaben verfolgen.
Die Entwicklung und Verabschiedung der DIN SPEC wird ca. 8 Monate dauern. Ende März 2023, soll der Standard zum kostenfreien Download im Beuth-Verlag zur Verfügung stehen
Jede vertretene Organisation im Konsortium erhält eine Stimme. Ist eine Organisation beispielsweise mit zwei, oder mehreren Personen vertreten, so ändert dies nichts an der Anzahl der Stimmen. Eine Organisation ist eine Stimme, unabhängig von der Anzahl der Personen.
Zielgruppe 1 sind kleine und Kleinstunternehmen, welche von solch einem Ansatz und einer darauf aufbauenden qualifizierten Beratung profitieren sollen.
Zielgruppe 2 der SPEC sind IT-Beratungsunternehmen, welche transparente Qualitätskriterien für die Unternehmensgruppe der Klein- und Kleinstunternehmen erhalten sollen.
Das Projekt mIT Standard sicher verfolgt folgende Ziele:
- Die Nachfrage von Klein- und Kleinstunternehmen nach qualifizierter IT-Sicherheitsberatung steigt.
- Das Qualitätsniveau der IT-Sicherheitsberatung steigt.
- Das IT-Sicherheitsniveau in Klein- und Kleinstunternehmen erhöht sich mittel- und langfristig.
- Die Beratungsleistung zu IT-Sicherheitsmaßnahmen hat ein gleichbleibend hohes Qualitätsniveau und berücksichtigt die Besonderheiten mittelständischer Bedarfe und Ressourcen.
- Klein- und Kleinstunternehmen können sich an einem neutralen Standard für die Beratungsleistung für IT-Sicherheit orientieren, die für sie verständlich, wirtschaftlich und praxistauglich ist.
- Mit Hilfe dieser standardisierten Beratung bekommen sie einen transparenten Überblick über die für sie passenden Sicherheitsmaßnahmen.
- Klein- und Kleinstunternehmen sind nach der Beratung fähig, selbständig kompetente IT-sicherheitsrelevante Entscheidungen zu treffen.
- Klein- und Kleinstunternehmen sind Dank der standardisierten Beratung und der daraus folgenden Umsetzung der passenden IT-Sicherheitsvorkehrungen akzeptierter Partner in einem digitalisierten Wirtschaftskreislauf und profitieren wirtschaftlich.
- Der Wert der Unternehmen steigt, digitale Wertschöpfung wird gefördert.
- Sie erhalten ein vertrauenswürdiges Ergebnis, dass sie zu einem hohen Schutzniveau führt
- Sie sparen finanzielle und personelle Ressourcen bei der späteren Umsetzung der Maßnahmen
- Sie sind in der Lage eine mündige Entscheidung zu treffen
- Sie können Qualitätsstandards nachweisen und erhalten so einen Vorteil am Markt
Diese Vorteile für Klein- und Kleinstunternehmen als Glied der Wertschöpfungskette wirken sich auf alle Akteure der Investitionskette aus (Auftraggeber, Auftragnehmer, Investor etc.) und tragen maßgeblich zu den Zielen der Förderinitiative bei, die im Rahmen der Öffentlichkeitsarbeit ebenfalls und standardunabhängig kommuniziert werden.
- Erhöhte Sicherheit und erhöhtes Vertrauen für Nutzer:innen, Anbieter:innen, Kund:innen, Verbraucher:innen
- Wettbewerbsvorteile durch den Nachweis von Qualität und Sicherheit
- Marktteilhabe durch Interoperabilität
- Kosteneinsparungen
Der vorgeschlagene Lösungsansatz erfüllt nachhaltig alle Zielvorgaben der Initiative IT-Sicherheit in der Wirtschaft und ergänzt die bisherigen Arbeiten mit einem wichtigen Baustein. Insbesondere folgende Ziele werden adressiert:
- Stärkung von Wettbewerbs- und Innovationsfähigkeit von Klein- und Kleinstunternehmen
- Förderung organisatorischer und arbeitsgestaltender IT-Sicherheitskompetenzen sowie
- Stärkung von Sicherheit und Vertrauen (Anbieter:innen/Anwender:innen)
- Erhöhung des IT-Sicherheitsniveaus in Klein- und Kleinstunternehmen
- Klein- und Kleinstunternehmen befähigen, eigenständig kompetente IT-sicherheitsrelevante Entscheidungen zu treffen.
- Durch den Einsatz des Standards sind sie am Markt und bei den Kund:innen im Wettbewerb sichtbar erhalten so Wettbewerbsvorteile.
- IT-Dienstleister, die schon heute eigene „Insellösungen“ zum Nachweis ihrer hochwertigen, vertrauenswürdigen Leistung erarbeitet haben, können auf den besser sichtbaren DIN Standard verweisen.
- Zudem erhöhen sie ihre internen Kompetenzen, erfahren mehr über Organisation und die Zielgruppe Mittelstand,
- Sie erhöhen die Qualität ihrer eigenen Arbeit und haben in der Folge zufriedenere Kund:innen.
- So können gerade auch kleine IT-Dienstleister in den Wettbewerb mit den größeren Unternehmen treten, da sie die gleichen Qualitätsstandards nachweisen können, der ihnen von dritter Stelle attestiert wird.
Die Zielgruppe von Klein- und Kleinstunternehmen verfügt von 0-9, bzw. von 10-49 Mitarbeiter:innen