Unternehmen stärken mit einem Siegel oder Zertifikat das Vertrauen von Kunden in ihre Produkte und Dienstleistungen. Dies bestätigt ein angemessenes IT-Sicherheitsniveau beim Unternehmen. Allerdings stehen aufwändige und kostenintensive Zertifizierungen neben Gütezeichen mit auf den ersten Blick nicht erkennbarer Aussagekraft. Ohne intensive Recherche ist es oft nicht möglich zu beurteilen, ob das Siegel oder Zertifikat den Ansprüchen eines KMU genügt.
Die WIK-Studie hat 49 Siegel und Zertifizierungen identifiziert, die für KMU potenziell relevant sind. Alle stammen aus dem Bereich Informationssicherheit. Die meisten Siegel und Zertifizierungen beziehen sich auf spezifische Teilbereiche der Informationssicherheit (Anwendungsbereiche oder Produktkategorien). Eine einfache Einteilung in „sichere“ bzw. „unsichere“ Produkte, Dienstleistungen oder Unternehmen ist kaum sinnvoll.
KMU als Nachfrager sind oftmals nicht bereit, Kosten für mehr IT-Sicherheit zu tragen. Es werden eher die kurzfristigen Kosten als der langfristige Nutzen für eigene interne Prozesse, Marketing oder Kundenakquise gesehen. Siegel und Zertifikate finden daher kaum breite Akzeptanz in KMU.
©
Photo Credit:
Murrstock - stock.adobe.com
Fachartikel – Vertrauen in Datenverarbeitung
Der Beitrag von Siegeln und Zertifikaten zu einer Vertrauensinfrastruktur
Siegel und Zertifikate zeigen die Vertrauenswürdigkeit von Datenverarbeitung. Eine Vielzahl von Gütezeichen sind in Deutschland auf dem Markt - auch für KMU? Die Ergebnisse der WIK-Studie „Vertrauen in Datenverarbeitung“ wurden in der August-Ausgabe der Fachzeitschrift Datenschutz und Datensicherheit veröffentlicht.