Gewinnen Sie ein IT-Sicherheitsseminar bei der Cyber Akademie!
Bitte nehmen Sie dazu an einer kurzen Umfrage teil und helfen Sie uns, unser Angebot stetig weiterzuentwickeln. Zur Umfrage

ITS.kompetent

Das Projekt ITS.kompetent unterstützt kleine und mittlere Unternehmen (KMU), mitarbeiterseitige Kompetenzen im Bereich der Informationstechnologie-Sicherheit (ITS-Kompetenzen) valide zu messen und mit stellenbezogenen Anforderungen zu vergleichen. KMU können mit Hilfe von ITS.kompetent ihren unternehmensspezifischen Qualifizierungsbedarf ermitteln und zudem passende Trainingsangebote auswählen. Um dies zu erreichen, wird mit wissenschaftlichen Methoden ein online-gestütztes ITS-Diagnoseinstrument entwickelt und KMU zur Verfügung gestellt, welches Anforderungsdefinitionen, Kompetenzmessungen und Vorschläge zu Trainingsmaßnahmen integriert. Das entwickelte ITS-Instrument ermöglicht eine valide Messung, ist ökonomisch einsetzbar und verständlich bei der Umsetzung.

Weitere Informationen zum Projekt finden Sie hier.

its-kompetent

Mangelnde IT-Sicherheits (ITS)-Kompetenzen von MitarbeiterInnen stellen eine zentrale Schwachstelle bei der Abwehr von Cyber-Angriffen dar. Obwohl in vielen KMU bereits ein grundsätzliches Bewusstsein für die Relevanz von ITS-Kompetenzen vorhanden ist, lässt sich eine klaffende Umsetzungslücke beim Einsatz von ITS-Trainingsmaßnahmen feststellen. Die Herausforderungen bestehen nicht nur darin, dass diese kostspielig sind. Vielmehr mangelt es KMU an Transparenz bezüglich ihres spezifischen ITS-Qualifizierungsbedarfs. Diese Intransparenz führt zu zwei Problemen: entweder wird am konkreten ITS-Qualifizierungsbedarf der KMU vorbeigeplant oder ITS-Trainingsmaßnahmen werden erst gar nicht durchgeführt.

Ziel des Projekts ist die Entwicklung des online-gestützte ITS-Diagnoseinstrument „ITS.kompetent“. ITS.kompetent ermöglicht die Ermittlung des KMU-spezifischen ITS-Qualifizierungsbedarfs mittels Stellenprofilabgleich und die anschließende Auswahl passgenauer ITS-Trainingsangebote. Mithilfe von ITS.kompetent erhalten KMU Transparenz bzgl. der drei „W’s“: Was für ITS-Kompetenzen werden für welche Mitarbeiter benötigt (Was?), wo besteht der stellenspezifische und unternehmensweite ITS-Qualifizierungsbedarf (Wo?) und wie können die fehlenden Kompetenzen effektiv aufgebaut werden (Wie?). Somit füllt ITS.kompetent eine wichtige Lücke, um KMU über potenzielle Gefahren im sicherheitsrelevanten Verhalten der Mitarbeiter aufzuklären und das ITS-Niveau in KMU nachhaltig zu erhöhen.

An der Entwicklung von ITS.kompetent arbeitet ein interdisziplinäres Konsortium der Universität Göttingen und Universität Hohenheim mit Experten aus den Bereichen IT-Sicherheit, berufliche Kompetenzermittlung und eLearning zusammen. Das Onlinetool ITS.kompetent integriert einen Soll-Ist-Abgleich von benötigten und vorhandenen ITS-Kompetenzen und gibt Vorschläge zu ITS-Trainingsmaßnahmen. Dies umfasst drei zentrale Bausteine. Mit „ITS-Kompetenzfacetten und ITS-Anforderungsprofilen“ können KMU ihren stellenspezifischen Soll-Bedarf an ITS-Kompetenzen modellieren und ermitteln. Mit wissenschaftlich getesteten „Instrumenten für die ITS-Kompetenzmessung“ können KMU stellenspezifisch und unternehmensweit den Ist-Zustand an ITS-Kompetenzen erfassen und mit dem Soll-Bedarf abgleichen. Mit dem „Katalog an ITS-Trainingsangeboten“ kann der ITS-Qualifizierungsbedarf identifiziert werden. Die Entwicklung von ITS.kompetent erfolgt im Rahmen eines dreijährigen mehrstufigen Entwicklungsprozesses. Dabei werden bereits nach einem Jahr die identifizierten ITS-Kompetenzfacetten und ITS-Anforderungsprofilen feststehen. Die erste Ausbaustufe der ITS-Testinstrumente wird Ende 2022 verfügbar sein. Die zweite Ausbaustufe folgt bis Ende 2023. Die Sammlung, die Analyse sowie das Matching der Trainingsangebote wird im dritten Projektjahr finalisiert und steht KMUs über die Transferstelle „IT-Sicherheit im Mittelstand“ zur Verfügung.

ITS.kompetent stellt einen niedrigschwelligen Einstieg in den Bereich der ITS-Qualifizierung von MitarbeiterInnen in KMU dar. Es erreicht somit auch KMU, die sich bisher kaum oder gar nicht mit dem Thema ITS-Kompetenzen beschäftigt haben. Durch das Aufzeigen des ITS-Qualifizierungsbedarfs der einzelnen Stellenprofile in KMUs werden diese für potenzielle Gefahren aus Cyberangriffen sensibilisiert, indem verdeutlicht wird, welche Angriffsvektoren stellenspezifisch von besonderer Relevanz sind. Dahingehend können ITS-Trainingsangeboten gezielt vermittelt werden und somit Ressourcen gespart und ITS-Kompetenzen dediziert aufgebaut werden, indem jeder Mitarbeiter alle, jedoch auch ausschließlich, für seine Stelle relevanten ITS-Kompetenzen durch Trainings vermittelt bekommt. Somit trägt ITS.kompetent essenziell dazu bei, die Anzahl und Auswirkungen von erfolgreichen Cyberangriffen auf KMU zu verringern.

Nehmen Sie Kontakt zu uns auf

Kristin Masuch
Universität Göttingen