(PM) Aachen, 06.09.2013 - Eine Antwort auf den Spähskandal liefert der Bundesverband IT-Mittelstand e.V. (BITMi) mit der neuen, mittelstandsorientierten Zertifizierungslösung „MITsec“. „Mit seinen Enthüllungen hat Edward Snowden die digitale Welt auf den Kopf gestellt. Politik und Wirtschaft sind jetzt aufgefordert, die richtigen Konsequenzen aus dem Datenskandal ziehen“, erklärt BITMi-Präsident Dr. Oliver Grün die Initiative. Das mehrstufige Zertifizierungsverfahren „MITsec“ fördere das IT-Sicherheitsniveau der mittelständischen Wirtschaft und schaffe Transparenz auf dem Markt. Deutschland mit etwa 1.500 Weltmarktführern im Mittelstand muss sich vor Wirtschaftsspionage wirksamer schützen müsse.

Bei „MITsec“, einem Wortspiel aus Mittelstand und IT-Security, handelt es sich um eine freiwillige Zertifizierung der Informationssicherheit in Unternehmen, welche vom TÜV Thüringen e.V. entwickelt wurde. „Die Anforderungen sind speziell an die Gegebenheiten in kleinen und mittelständischen Unternehmen angepasst und orientieren sich an bewährten Praxisverfahren der internationalen Norm ISO 27002“, erklärt Grün. Die Informationssicherheit wird dabei als eine Kette von Maßnahmen betrachtet, die sowohl technischer als auch organisatorischer Natur sind.

Im Rahmen seiner Fachgruppe „IT-Sicherheit“ plant der BITMi in einem ersten Schritt die Bildung eines „Fachpools“ aus fünf IT-Sicherheitsdienstleistern. Nach Angaben von Michaela Merz, IT-Sicherheitsexpertin des BITMi und Initiatorin der Fachgruppe werden sich diese IT-Dienstleister zur Sicherstellung der Qualität jeweils beim TÜV Thüringen e.V. dem Zertifizierungsverfahren stellen und schreiben in einem nächsten Schritt den gemeinsam Prüfungskatalog im Sinne mittelständischer Anforderungen fort, nach dem mittelständische Anwenderunternehmen bundesweit zertifiziert werden sollen. „Ziel ist ein gemeinsamer Standard für Informationssicherheit für den Mittelstand aus dem Mittelstand“, so Merz, gleichzeitig auch Geschäftsführerin der Hermetos Datendienste GmbH.

Erster erfolgreich zertifizierter IT-Dienstleister ist die Hermetos Datendienste GmbH in Eisenach, welche die Zertifizierungsprüfungen beim TÜV Thüringen gerade erfolgreich absolviert hat und nun an der Fortschreibung eines gemeinsamen Standards zur Zertifizierung von Anwenderunternehmen mitwirken wird. Vier weitere deutsche Mittelständler sind dazu aufgerufen, sich aktiv im Rahmen der BITMi-Fachgruppe im Fachpool der MITsec-Initiative zu engagieren und später KMU-Anwenderunternehmen entsprechend zu beraten. Interessierte Dienstleister melden sich bei der BITMi-Geschäftsstelle unter kontakt@bitmi.de.