MID-Digitale Sicherheit
Auf einen Blick
- Analysen, Schulungen und Software für eine resiliente IT-Sicherheit
- drei miteinander kombinierbare Schwerpunkte: Ist-Analyse der IT-Sicherheit, Schulungen für Mitarbeitende, Anschaffung von Hard- und Software für den IT-Basisschutz
- Anteilige Finanzierung der Investitionskosten
- Durchführungszeitraum: 3, 6, 9 oder 12 Monate
MID-Digitale Sicherheit
MID-Digitale Sicherheit erweitert die bisherige Förderfamilie (MID-Gutscheine, MID-Assistent/in) und nimmt den Aspekt der IT-Sicherheit in den Blick:
Das jüngste Teilprogramm unterstützt Kleinst-, kleine und mittlere Unternehmen dabei, Sicherheitslücken im eigenen Betrieb aufzudecken und zu beheben und so resilienter gegenüber Cyberangriffen zu werden. Dabei wird ein umfassendes Verständnis von digitaler Sicherheit zugrunde gelegt, das neben Softwarelösungen auch andere Aspekte berücksichtigt.
Wer kann MID-Digitale Sicherheit beantragen?
MID-Digitale Sicherheit können Unternehmen mit Sitz in Nordrhein-Westfalen beantragen, die weniger als 250 Mitarbeiterinnen und Mitarbeiter (Vollzeitäquivalent) haben und einen Jahresumsatz von maximal 50 Millionen Euro oder eine Bilanzsumme von maximal 43 Millionen Euro aufweisen. Nähere Informationen finden Sie in der KMU-Definition der Europäischen Kommission oder in den FAQ.
Wie kann MID-Digitale Sicherheit eingesetzt werden?
Mit MID-Digitale Sicherheit werden spezifische Maßnahmen gefördert, die die digitale Sicherheit im Unternehmen analysieren und erhöhen. Insbesondere geht es dabei darum, Sicherheitsschwachstellen zu identifizieren, sich gegenüber potenziellen Cyberangriffen abzuschirmen und anwendungsspezifische Sicherheitsstandards im Unternehmen zu etablieren. Es werden Maßnahmen aus drei Schwerpunkten gefördert, die bei der Antragstellung beliebig miteinander kombiniert werden können:
Schwerpunkt a) − Analyse des Ist-Zustandes
Im Rahmen des Schwerpunkts a) können Analysen der bestehenden Infrastruktur gefördert werden. Ebenfalls sind u. a. Penetrationstests und Maßnahmen zur Behebung festgestellter Schwachstellen förderfähig. Auch die Simulation von Sicherheitsvorfällen und die Erstellung eines Notfallplans werden unterstützt.
Schwerpunkt b) − Faktor Mensch
Schwerpunkt b) beinhaltet insbesondere Maßnahmen, die Mitarbeitende für das Thema digitale Sicherheit sensibilisieren. Hierbei können beispielsweise Schulungen für alle Mitarbeitenden gefördert werden, aber auch Unterstützung bei der organisatorischen Verankerung des Themas im Unternehmen sowie die Fortbildung einzelner Mitarbeitenden zu IT-Sicherheitsbeauftragten.
Schwerpunkt c) − Soft- und Hardware für den IT-Basisschutz
Im Schwerpunkt c) werden die Unternehmen dabei unterstützt, Soft- und Hardware für den IT-Basisschutz anzuschaffen. Hierbei handelt es sich insbesondere um Antiviren-Software, Anti-Ransomware, schlüsselfertige Firewalls (Soft- und Hardware) und Back-up-Software. Gefördert wird die Installation, der Erwerb von Lizenzen sowie die Wartung für maximal zwölf Monate.
Ausgaben für Wartungs-, Lizenz- und Schulungsverträge können in Vorkasse geleistet werden und bereits vor dem Ablauf von zwölf Monaten mit dem Projektabschluss eingereicht werden.
Eine vollständige Auflistung der einzelnen förderfähigen Maßnahmen in den einzelnen Schwerpunkten finden Sie in den FAQ und in Anlage A zur Förderbekanntmachung.
Wie läuft die Förderung ab?
Die Antragstellung und alle weiteren Prozesse rund um die Förderung können vollständig digital über das Förderportal abgewickelt werden. Anträge sollen nur von den Unternehmen selbst generiert werden. Der Antrag wird durch den Upload der unterschriebenen und eingescannten Anlage Abschließende Erklärung zur Antragstellung MID-Digitale Sicherheit vervollständigt und rechtskräftig. Nach vollständigem Eingang wird der Antrag formal und fachlich geprüft. Im Mittelpunkt stehen dabei die Plausibilität des Projektkonzepts sowie seine Machbarkeit/Umsetzbarkeit.
Die Förderung wird nach dem Ausgabenerstattungsverfahren ausgezahlt. Das heißt, das Unternehmen tritt zunächst in Vorleistung und fordert die entstandenen Kosten nach Abschluss des Projektes an. Es werden 50 Prozent der förderfähigen Ausgaben (maximal 15.000 Euro) erstattet, wobei Eigenleistungen und Personalkosten des geförderten Unternehmens beispielsweise nicht erstattet werden können. Die Projektlaufzeit ist bei der Antragstellung wählbar und kann drei, sechs, neun oder zwölf Monate betragen.
Was gilt es zu beachten?
Beauftragte Unternehmen, die externe Dienstleistungen erbringen, müssen nicht speziell zertifiziert werden. Werden Mitarbeitende zu IT-Sicherheitsbeauftragten fortgebildet, muss es sich allerdings um Lehrgänge mit abschließender Prüfung und Zertifizierung (IHK, TÜV oder DEKRA) handeln.
Software, für die das Bundesamt für Sicherheit in der Informationstechnik eine Warnung ausgesprochen hat, ist von der Förderung ausgeschlossen.
