KMU einfach. Sicher

StartseiteInitiative IT-Sicherheit in der Wirtschaft KMU einfach. Sicher

Die primären Umsetzungsziele von KMU einfach. Sicher sind zum einen ein vereinfachtes Risikobewertungsverfahren für kleine und mittlere Unternehmen aus der Perspektive der Beschäftigten zu entwickeln und zum anderen eine Online-Weiterbildungsplattform im Bereich IT-Security aufzubauen, um die IT-Sicherheit in KMU nachhaltig zu verbessern. In einem iterativen Ansatz wird ein Vorgehensmodell entwickelt, das speziell KMU ohne IT-Fachpersonal bzw. IT-Sicherheitspersonal in die Lage versetzen soll, durch eine einfach durchzuführende Risikoanalyse für den jeweiligen Handlungsbereich des Beschäftigten, passgenaue Weiterbildungsangebote zu adressieren. Zudem werden themenspezifische Maßnahmenpakete bereitgestellt, welche die grundlegenden Bereiche (z.B. Awareness, Unternehmenskultur, IT-Technologie, Software, Betriebssystem, Netzwerk) umfassen.

Weitere Informationen zum Projekt finden Sie hier.

einfach-sicher

Ausgangslage

Das Thema IT-Sicherheit stellt sich für Unternehmen besonders komplex dar, da Maßnahmen zur Steigerung der IT-Sicherheit auf konkrete Prozesse des Unternehmens, deren eingesetzte IKT sowie Unternehmenskultur abgestimmt werden müssen. Der BSI IT-Grundschutz verdeutlicht mit seinem Umfang, dass es keinen „einfachen“ Leitfaden zur IT-Sicherheit gibt. Stellt dieses Unternehmen mit vorhandener IT-Expertise schon vor eine Herausforderung, gilt dieses für Unternehmen ohne Expertise umso mehr. Wie die WIK Studie zur Lage der IT-Sicherheit in KMU aus 2017 dokumentiert, führt eine zu hohe (qualitative oder quantitative) Anforderung in diesem Bereich zu einer Resignation/ Kapitulation/ Fatalismus, was sich oft in Ignoranz und Unsicherheit beim Thema IT-Sicherheit äußert oder die digitale Transformation behindert. Es mangelt an Schulungskonzepten, durch die auch Nicht-Experten dazu befähigt werden, ein IT-Sicherheitsmanagement im KMU zu unterstützen und aufzubauen. 

Zielstellung

  • Eine einfache Möglichkeit kleinen Unternehmen zu geben, mit geringem Aufwand ihre IT-Sicherheit signifikant zu verbessern;
  • Die Lernmotivation der Mitarbeitenden zu erhöhen;
  • Einen bedarfsorientierten Einstieg in das Themenfeld IT-Sicherheit zu ermöglichen.

Mehrwerte

  • Verbesserung der IT-Sicherheit in einem stetig sich weiter digitalisierenden Umfeld (Wertschöpfungsketten, Geschäftsmodelle und -prozesse). Vertrauen und damit IT-Sicherheit sind eine grundlegende Voraussetzung für die Digitalisierung. 
  • Sensibilisierung und Aktivierung der Beschäftigten für das Thema IT-Sicherheit als Teil ihres Arbeitsbereiches. In einem hoch digitalisierten Umfeld ist jede und jeder Beschäftigte gefordert, IT-Sicherheit in ihrem/seinem Einflussbereich mitzudenken und bei den eigenen Arbeitsschritten mit zu berücksichtigen. 
  • Aktivierung der Beschäftigten für ein eigenmotiviertes, digital unterstütztes Lernen in für sie und das Unternehmen wichtigen Themenfeldern (hier am Beispiel IT-Sicherheit). Gleichzeitig erfolgt eine Weiterentwicklung der Medienkompetenz sowie eine Stärkung der Erfahrungen mit digitalen und auf die individuellen Bedürfnisse zugeschnittenen Weiterbildungsmöglichkeiten.  

Nehmen Sie Kontakt zu uns auf

Dr. Simon Oberthür
Universität Paderborn / SICP, Software Innovation Lab (SI-Lab)

Suche
Service zum Kontaktformular +49 30 767581 570