FAQ
Wichtige Fragen & Antworten
Das Projekt hat eine Förderperiode von zwei Jahren und läuft bis Februar 2024.
Ziel des Projektes ist es, einen Beratungsstandard IT-Sicherheit für Klein- und Kleinstunternehmen in Form einer DIN SPEC zu entwickeln, welcher die Bedarfe dieser Betriebe gerecht abdeckt, praxistauglich ist und eine solide IT-Sicherheitsbasis schafft.
Zudem ist eine SPEC relativ schnell einsatzbereit. Die DIN SPEC ist agil, kann nach drei Jahren für weitere drei Jahre bestätigt, überarbeitet, oder in eine feste nationale, und/oder internationale Norm übertragen werden. Mehr Informationen zur DIN SPEC finden Sie auf der Webseite des Deutschen Instituts für Normung.
Zielgruppe 2 der SPEC sind IT-Beratungsunternehmen, welche transparente Qualitätskriterien für die Unternehmensgruppe der Klein- und Kleinstunternehmen erhalten sollen.
- Die Nachfrage von Klein- und Kleinstunternehmen nach qualifizierter IT-Sicherheitsberatung steigt.
- Das Qualitätsniveau der IT-Sicherheitsberatung steigt.
- Das IT-Sicherheitsniveau in Klein- und Kleinstunternehmen erhöht sich mittel- und langfristig.
- Die Beratungsleistung zu IT-Sicherheitsmaßnahmen hat ein gleichbleibend hohes Qualitätsniveau und berücksichtigt die Besonderheiten mittelständischer Bedarfe und Ressourcen.
- Klein- und Kleinstunternehmen können sich an einem neutralen Standard für die Beratungsleistung für IT-Sicherheit orientieren, die für sie verständlich, wirtschaftlich und praxistauglich ist.
- Mit Hilfe dieser standardisierten Beratung bekommen sie einen transparenten Überblick über die für sie passenden Sicherheitsmaßnahmen.
- Klein- und Kleinstunternehmen sind nach der Beratung fähig, selbständig kompetente IT-sicherheitsrelevante Entscheidungen zu treffen.
- Klein- und Kleinstunternehmen sind Dank der standardisierten Beratung und der daraus folgenden Umsetzung der passenden IT-Sicherheitsvorkehrungen akzeptierter Partner in einem digitalisierten Wirtschaftskreislauf und profitieren wirtschaftlich.
- Der Wert der Unternehmen steigt, digitale Wertschöpfung wird gefördert.
- Sie erhalten ein vertrauenswürdiges Ergebnis, dass sie zu einem hohen Schutzniveau führt
- Sie sparen finanzielle und personelle Ressourcen bei der späteren Umsetzung der Maßnahmen
- Sie sind in der Lage eine mündige Entscheidung zu treffen
- Sie können Qualitätsstandards nachweisen und erhalten so einen Vorteil am Markt
Diese Vorteile für Klein- und Kleinstunternehmen als Glied der Wertschöpfungskette wirken sich auf alle Akteure der Investitionskette aus (Auftraggeber, Auftragnehmer, Investor etc.) und tragen maßgeblich zu den Zielen der Förderinitiative bei, die im Rahmen der Öffentlichkeitsarbeit ebenfalls und standardunabhängig kommuniziert werden.
- Erhöhte Sicherheit und erhöhtes Vertrauen für Nutzer:innen, Anbieter:innen, Kund:innen, Verbraucher:innen
- Wettbewerbsvorteile durch den Nachweis von Qualität und Sicherheit
- Marktteilhabe durch Interoperabilität
- Kosteneinsparungen
Der vorgeschlagene Lösungsansatz erfüllt nachhaltig alle Zielvorgaben der Initiative IT-Sicherheit in der Wirtschaft und ergänzt die bisherigen Arbeiten mit einem wichtigen Baustein. Insbesondere folgende Ziele werden adressiert:
- Stärkung von Wettbewerbs- und Innovationsfähigkeit von Klein- und Kleinstunternehmen
- Förderung organisatorischer und arbeitsgestaltender IT-Sicherheitskompetenzen sowie
- Stärkung von Sicherheit und Vertrauen (Anbieter:innen/Anwender:innen)
- Erhöhung des IT-Sicherheitsniveaus in Klein- und Kleinstunternehmen
- Klein- und Kleinstunternehmen befähigen, eigenständig kompetente IT-sicherheitsrelevante Entscheidungen zu treffen.
- Durch den Einsatz des Standards sind sie am Markt und bei den Kund:innen im Wettbewerb sichtbar erhalten so Wettbewerbsvorteile.
- IT-Dienstleister, die schon heute eigene „Insellösungen“ zum Nachweis ihrer hochwertigen, vertrauenswürdigen Leistung erarbeitet haben, können auf den besser sichtbaren DIN Standard verweisen.
- Zudem erhöhen sie ihre internen Kompetenzen, erfahren mehr über Organisation und die Zielgruppe Mittelstand,
- Sie erhöhen die Qualität ihrer eigenen Arbeit und haben in der Folge zufriedenere Kund:innen.
- So können gerade auch kleine IT-Dienstleister in den Wettbewerb mit den größeren Unternehmen treten, da sie die gleichen Qualitätsstandards nachweisen können, der ihnen von dritter Stelle attestiert wird.