Leistungsbeschreibung 031/16 – Gütesiegel und Zertifikate für IT-Sicherheit – Ziel der Studie ist es, die Situation bezüglich der vorhandenen Gütesiegel und Zertifikate für IT-Sicherheit zu untersuchen. Dafür sollen zuerst die Anwendungsfelder in den Bereichen Dienstleistungen sowie Hard- und Softwareprodukte grob systematisiert werden. Anschließend muss verständlich und praxistauglich aufbereitet werden, welche Zertifikate und Gütesiegel in den Anwendungsfeldern bereits existieren und welche Stellen für deren Vergabe jeweils zuständig sind. Anhand der Übersicht über die Anwendungsfelder sollen Lücken bzw. Überangebote identifiziert und benannt werden. Dies schließt auch die Bewertung der Wirksamkeit der bestehenden Gütesiegel und Zertifikate für Anbieter und Kunden ein. Insbesondere für KMU soll aufgezeigt werden, welchen Nutzen Zertifikate und Gütesiegel bei der Auswahl von geeigneten Produkten und Dienstleistungen bieten können bzw. welche Aspekte für die Kennzeichnung ihrer eigenen Angebote berücksichtigt werden sollten. Anschließend sollen Bedarfe hinsichtlich neuer, einheitlicher Gütesiegel und Zertifikate für IT-Sicherheit identifiziert und entsprechende Vorschläge inklusive übergreifender Systeme gemacht werden. Die Studie soll folgende Elemente umfassen: 1. Systematisierung der Anwendungsfelder, in denen Gütesiegel und Zertifikate für ITSicherheit angeboten werden. Erstellung einer Übersicht und Identifikation der relevanten Anwendungsfelder sowie der zuständigen Stellen in Abstimmung mit dem Auftraggeber im Rahmen eines Zwischenberichts. 2. Befragung von 100 ausgewählten KMU aus unterschiedlichen Branchen sowie Auswertung von Studien und sonstigen Quellen zu Art und Umfang der Nutzung von Gütesiegeln und Zertifikaten bei der Auswahl von Produkten und Dienstleistungen. Bestimmung des Stellenwerts, den Gütesiegel und Zertifikate bei der Auswahl haben, sowie anderer relevanter Einflussfaktoren. 3. Befragung von 100 ausgewählten KMU aus unterschiedlichen Branchen sowie Auswertung von Studien und sonstigen Quellen zu Art und Umfang der Nutzung von Gütesiegeln und Zertifikaten für ihre eigenen Produkte und Dienstleistungen sowie den damit verbundenen Anforderungen und Erwartungen. 4. Erstellung von Orientierungshilfen für KMU für die Nutzung bestehender Gütesiegel und Zertifikate. 5. Befragung von 100 ausgewählten KMU aus unterschiedlichen Branchen sowie Auswertung von Studien und sonstigen Quellen zum Bedarf an Gütesiegeln und Zertifikaten im Bereich IT-Sicherheit sowie den damit verbundenen Erwartungen. 6. Erarbeitung von Kriterien für neue, einheitliche Gütesiegel und Zertifikate sowie ggf. entsprechender Vorschläge für übergreifende Systeme für die Zertifizierung im ITSicherheitsbereich. 7. Die ermittelten Ergebnisse samt zugrundeliegender methodischer Ansätze und Überlegungen sollen durch Befragungen von Experten aus Wirtschaft, Wissenschaft und Verwaltung, IT-Sicherheitsanbietern und KMU als Anwender kritisch hinterfragt und ggf. in einem letzten Schritt entsprechend überarbeitet werden. Laufzeit: 12 Monate nach Auftragserteilung, Zwischenbericht nach 6 Monaten
© Copyright 2024 ExpyDoc
