Logo Mittelstand 4.0-Kompetenzzentrum eStandards
Blog

Mehr Transparenz: Neuer Standard für die IT-Sicherheitsberatung von KMU

Digitale Kette wird zusammengeführt

Kleine und mittlere Unternehmen (KMU) stehen vor der Herausforderung zunehmend digitalisierter Wertschöpfungsketten. Wer die Einhaltung anerkannter Standards digital nachweist, hat Vorteile.

Kleine und mittlere Unternehmen (KMU) stehen vor der Herausforderung zunehmend digitalisierter Wertschöpfungsketten. Für weniger digitalisierte KMU bedeutet dies oftmals den Ausschluss aus Wirtschaftskreisläufen und damit den Verlust von Aufträgen. Wer die Einhaltung anerkannter Standards digital nachweist, kommt als potenzieller Zulieferer oder Dienstleister für andere (größere) Unternehmen in Frage.

Digitalisierung ist also unabdingbar. Entscheidend für den Erfolg ist jedoch, die Digitalisierung so zu gestalten, dass das Unternehmen nicht durch unsichere IT verwundbar wird. Nur so kann sich die Investition langfristig, nachhaltig und wirtschaftlich positiv auf das Unternehmen auswirken.

Digitale Kompetenz fehlt allerdings oft in Unternehmen. Die Rolle externer Dienstleister ist daher elementar und ein entscheidender Faktor zwischen KMU und erfolgreicher Digitalisierung. Im Idealfall bekommt das KMU zu der digitalen auch die passende Sicherheitslösung. Außerdem wäre es wichtig, anhand transparenter Kriterien bewerten zu können, ob es die passende Unterstützung erhalten hat.

Bundesministerium arbeitet mit DIN am neuen IT-Sicherheitsberatung-Standard

Um diesen Idealfall zur Standardsituation zu machen, wird im Rahmen eines Projekts des Bundesministeriums für Wirtschaft und Klima ein Standard für die IT-Sicherheitsberatung von KMU erarbeitet – Startschuss war der 1. März 2022. Initiator des Projekts ist der Bundesverband mittelständische Wirtschaft e.V. Der Standard wird beim Deutschen Institut für Normung e.V. gemeinsam mit Experten entwickelt.

Bessere Trefferquote bei der Auswahl des Dienstleisters

Der Standard soll KMU die Auswahl des Dienstleisters mit IT-Sicherheitsexpertise anhand von transparenten Qualitätskriterien ermöglichen. Die Dienstleistung wird damit vergleichbar und messbar. KMU können auf Basis der Beratung ihr Risikoprofil und ihre individuelle Bedrohungslage einschätzen und Handlungen initiieren.

In einer idealen Welt bekommen Unternehmen dank des Standards von ihrem IT-Dienstleister ein passgenaues Angebot, um ihre IT-Infrastruktur bestmöglich abzusichern. Die Investition in IT-Sicherheit basiert auf transparenten und verständlichen Kriterien. IT-Sicherheit führt zu Vertrauen zwischen Kunden und Auftragnehmern entlang der Wertschöpfungsketten und stärkt das Kundenverhältnis. Normen und Standards sind wesentliche Instrumente, um gemeinsam diesem beschriebenen Szenario näher zu kommen.

Die interessierten Kreise und Experten sind aufgerufen und eingeladen, um an der Entwicklung des Standards mitzuwirken.


Autorin: Alexandra Horn, DIN
Copyright: lucadp – stock.adobe.com

Newsletter-Icon Kontakt-Icon
Lupen-Symbol

Kontakt:
geschaeftsstelle@kompetenzzentrum-estandards.digital
Tel.: +49 221 94714-505
Fax: +49 221 94714-7505

Logo Mittelstand Digital Logo BMWi