MID-Digitale Sicherheit – bis zu 15.000 Zuschuss
Mit MID-Digitale Sicherheit werden spezifische Maßnahmen gefördert, die die digitale Sicherheit im Unternehmen analysieren und erhöhen. Insbesondere geht es dabei darum, Sicherheitsschwachstellen zu identifizieren, sich gegenüber potenziellen Cyberangriffen abzuschirmen und anwendungsspezifische Sicherheitsstandards im Unternehmen zu etablieren. Je nach Größe des Unternehmens werden 60 oder 80 Prozent der förderfähigen Ausgaben (maximal 15.000 Euro) erstattet. Eigenleistungen und Personalkosten des geförderten Unternehmens können beispielsweise nicht erstattet werden. Die Projektlaufzeit ist bei der Antragstellung wählbar und kann sechs, neun oder zwölf Monate betragen.
Förderfähige Unternehmen in NRW
Der MID-Digitale Sicherheit unterstützt Kleinst-, kleine und mittlere Unternehmen dabei, Sicherheitslücken im eigenen Betrieb aufzudecken und zu beheben und so resilienter gegenüber Cyberangriffen zu werden. Dabei wird ein umfassendes Verständnis von digitaler Sicherheit zugrunde gelegt, das neben Softwarelösungen auch andere Aspekte berücksichtigt. MID-Digitale Sicherheit können Unternehmen mit Sitz in Nordrhein-Westfalen beantragen, die weniger als 250 Mitarbeiterinnen und Mitarbeiter (FTE) haben und einen Jahresumsatz von maximal 50 Millionen oder eine Bilanzsumme von maximal 43 Millionen Euro aufweisen.
Es werden Maßnahmen aus drei Schwerpunkten gefördert, die bei der Antragstellung beliebig miteinander kombiniert werden können:
Schwerpunkt A: Analyse des Ist-Zustandes
Im Rahmen des Schwerpunkts A können Analysen der bestehenden Infrastruktur gefördert werden. Ebenfalls sind u.a. Penetrationstests, Audits zur digitalen Sicherheit und Maßnahmen zur Behebung festgestellter Schwachstellen förderfähig. Auch die Simulation von Sicherheitsvorfällen und die Erstellung eines Notfallplans werden unterstützt. Das Unternehmen soll dabei unterstützt werden, den Ist-Zustand der IT-Systeme zu definieren, Gefährdungen herauszuarbeiten und den Schutzbedarf zu bestimmen, z.B. durch ein Audit oder eine GAP-Analyse.
Schwerpunkt B: Faktor Mensch
Der Schwerpunkt B des MID-Digitale Sicherheit adressiert verschiedene Schulungsmaßnahmen, um Beschäftigte für Themen rund um die Digitale Sicherheit zu sensibilisieren. Ziel ist es, die durch Beschäftigten verursachten Gefahren zu minimieren und Verhaltens- und Handlungsoptionen aufzuzeigen. Hierbei sind wiederkehrende Schulungen und Sensibilisierungsmaßnahmen sowie deren Auffrischung innerhalb des Förderzeitraums förderfähig. Eine Schulung kann für Kleingruppen auch auf mehrere Tage verteilt werden.
Schwerpunkt C: Software
Im Schwerpunkt C werden die Unternehmen dabei unterstützt, Software für den IT-Basisschutz anzuschaffen. Hierbei handelt es sich insbesondere um Antiviren-Software, Anti-Ransomware, DDoS-Schutz-Software und Back-up-Software. Gefördert wird die Installation, der Erwerb von Lizenzen sowie die Wartung. Software, für die gemäß der Warnungsliste des BSI eine Warnung ausgesprochen wurde, ist von der Förderung ausgeschlossen. Dies gilt auch für bereits archivierte Warnungen.
Informationssicherheitsmanagementsysteme
Informationssicherheit hingegen liegt im eigenen Interesse des Unternehmens. So werden Lieferanten häufig von Key Accounts aufgefordert, ein Zertifikat nach ISO 27001, VdS 10000 oder IT-Grundschutz nachzuweisen. Oder Versicherer fordern dies bei Abschluss einer Cyber-Risk-Versicherung. Sie soll gewährleisten, dass unternehmensinterne Informationen jederzeit vertraulich, integer und verfügbar sind. Egal, welcher Standard der Informatonssicherheit gefordert ist: Sie decken alle o.g. Schwerpunkte des MID-Digitale Sicherheit und sorgen so für maximale Cyber-Sicherheit.
Antragsverfahren
Anträge können ausschließlich online und nur von den Unternehmen selbst generiert werden. Der Antrag wird rechtskräftig durch den Upload der unterschriebenen und eingescannten Anlage Abschließende Erklärung zur Antragstellung MID-Digitale Sicherheit und wird nach vollständigem Eingang formal und fachlich geprüft. Die Förderung wird nach dem Ausgabenerstattungsverfahren ausgezahlt. Das heißt, das Unternehmen tritt zunächst in Vorleistung und fordert die entstandenen Kosten nach Abschluss des Projektes an.
Weitere Informationen erhalten Sie unter: https://www.mittelstand-innovativ-digital.nrw/mid-digitale-sicherheit