MID-Digitale Sicherheit
Auf einen Blick
- Analysen, Schulungen und Software für eine resiliente IT-Sicherheit
- drei miteinander kombinierbare Schwerpunkte: Ist-Analyse der IT-Sicherheit, Schulungen für Mitarbeitende, Anschaffung von Software für den IT-Basisschutz
- Fördersumme von mindestens 4.000 Euro und maximal 15.000 Euro für Kleinst- sowie kleine und mittlere Unternehmen
- Förderquote: 80 % für kleine und Kleinstunternehmen, 60 % für mittlere Unternehmen
- Durchführungszeitraum: 6, 9 oder 12 Monate
MID-Digitale Sicherheit
MID-Digitale Sicherheit erweitert die bisherige Förderfamilie (MID-Gutscheine, MID-Assistent/in) und nimmt den Aspekt der IT-Sicherheit in den Blick:
Das neueste Teilprogramm unterstützt Kleinst-, kleine und mittlere Unternehmen dabei, Sicherheitslücken im eigenen Betrieb aufzudecken und zu beheben und so resilienter gegenüber Cyberangriffen zu werden. Dabei wird ein umfassendes Verständnis von digitaler Sicherheit zugrunde gelegt, das neben Softwarelösungen auch andere Aspekte berücksichtigt.
Wer kann MID-Digitale Sicherheit beantragen?
MID-Digitale Sicherheit können Unternehmen mit Sitz in Nordrhein-Westfalen beantragen, die weniger als 250 Mitarbeiterinnen und Mitarbeiter (Vollzeitäquivalent) haben und einen Jahresumsatz von maximal 50 Millionen Euro oder eine Bilanzsumme von maximal 43 Millionen Euro aufweisen. Nähere Informationen finden Sie in der KMU-Definition der Europäischen Kommission oder in den FAQ.

Wie kann MID-Digitale Sicherheit eingesetzt werden?
Mit MID-Digitale Sicherheit werden spezifische Maßnahmen gefördert, die die digitale Sicherheit im Unternehmen analysieren und erhöhen. Insbesondere geht es dabei darum, Sicherheitsschwachstellen zu identifizieren, sich gegenüber potenziellen Cyberangriffen abzuschirmen und anwendungsspezifische Sicherheitsstandards im Unternehmen zu etablieren. Es werden Maßnahmen aus drei Schwerpunkten gefördert, die bei der Antragstellung beliebig miteinander kombiniert werden können:
Schwerpunkt A: Analyse des Ist-Zustandes
Im Rahmen des Schwerpunkts A können Analysen der bestehenden Infrastruktur gefördert werden. Ebenfalls sind u. a. Penetrationstests, Audits zur digitalen Sicherheit und Maßnahmen zur Behebung festgestellter Schwachstellen förderfähig. Auch die Simulation von Sicherheitsvorfällen und die Erstellung eines Notfallplans werden unterstützt.
Schwerpunkt B: Faktor Mensch

Schwerpunkt B beinhaltet insbesondere Maßnahmen, die Mitarbeitende für das Thema digitale Sicherheit sensibilisieren. Hierbei können beispielsweise Schulungen für alle Mitarbeitenden gefördert werden, aber auch Unterstützung bei der organisatorischen Verankerung des Themas im Unternehmen sowie die Fortbildung einzelner Mitarbeitenden zu IT-Sicherheitsbeauftragten.
Schwerpunkt C: Software
Im Schwerpunkt C werden die Unternehmen dabei unterstützt, Software für den IT-Basisschutz anzuschaffen. Hierbei handelt es sich insbesondere um Antiviren-Software, Anti-Ransomware, DDoS-Schutz-Software und Back-up-Software. Gefördert wird die Installation, der Erwerb von Lizenzen sowie die Wartung.
Eine vollständige Auflistung der einzelnen förderfähigen Maßnahmen in den einzelnen Schwerpunkten finden Sie in den FAQ.
Wie läuft die Förderung ab?
Anträge können ausschließlich online und nur von den Unternehmen selbst generiert werden. Der Antrag wird rechtskräftig durch den Upload der unterschriebenen und eingescannten Anlage Abschließende Erklärung zur Antragstellung MID-Digitale Sicherheit und wird nach vollständigem Eingang formal und fachlich geprüft. Im Mittelpunkt stehen dabei die Plausibilität des Projektkonzepts sowie seine Machbarkeit/Umsetzbarkeit. Es steht ein monatliches Förderkontingent zur Verfügung. Ist dieses ausgeschöpft, schließt das System. Anträge können dann wieder ab dem ersten Tag des Folgemonats gestellt werden („Windhund-Verfahren“).
Die Förderung wird nach dem Ausgabenerstattungsverfahren ausgezahlt. Das heißt, das Unternehmen tritt zunächst in Vorleistung und fordert die entstandenen Kosten nach Abschluss des Projektes an. Je nach Größe des Unternehmens werden 60 oder 80 Prozent der förderfähigen Ausgaben (maximal 15.000 Euro) erstattet. Eigenleistungen und Personalkosten des geförderten Unternehmens können beispielsweise nicht erstattet werden. Die Projektlaufzeit ist bei der Antragstellung wählbar und kann sechs, neun oder zwölf Monate betragen.

Was gilt es zu beachten?
Beauftragte Unternehmen, die externe Dienstleistungen erbringen, müssen nicht speziell zertifiziert werden. Werden Mitarbeitende zu IT-Sicherheitsbeauftragten fortgebildet, muss es sich allerdings um Lehrgänge mit abschließender Prüfung und Zertifizierung (IHK, TÜV oder DEKRA) handeln.
Software, für die das Bundesamt für Sicherheit in der Informationstechnik eine Warnung ausgesprochen hat, ist von der Förderung ausgeschlossen.