Gewinnen Sie ein IT-Sicherheitsseminar bei der Cyber Akademie!
Bitte nehmen Sie dazu an einer kurzen Umfrage teil und helfen Sie uns, unser Angebot stetig weiterzuentwickeln. Zur Umfrage

IT-Sicherheitskompetenz kennen und stärken

Ganzheitliche Betrachtung von Mitarbeiter:innenkompetenzen als Schlüssel

Haben traditionelle IT-Sicherheitstrainings ausgedient?

Bei der Konzeption effektiver Trainingsprogramme ist es wichtig, dass diese auf die spezifischen Bedarfe von Mitarbeiter:innen zugeschnitten sind. Vorhandene Trainingsprogramme zu IT-Sicherheit erzielen oftmals jedoch noch nicht das notwendige IT-Sicherheitsverhalten bei Mitarbeitenden. So sind diese etwa zu generisch und nicht auf die individuellen Anforderungen und Positionen der Mitarbeitenden ausgerichtet, gerade weil Anforderungen und Status quo meist unbekannt sind.

Daher wird häufig vorwiegend die Motivation der Mitarbeiter:innen berücksichtigt, um IT-sicheres Verhalten zu fördern. Die Motivation reicht jedoch nicht aus, um auch wirklich IT-sicher handeln zu können. So ist es insbesondere wichtig, notwendige, stellenspezifische Kompetenzen zum IT-sicheren Verhalten zu identifizieren und zu fördern.

Mit ganzheitlicher Perspektive zum Erfolg

In der beruflichen Bildungsforschung betrachtet man die Kompetenzmodellierung (und -messung) schon länger ganzheitlich. Kompetenzen sind kontextabhängig und sollten deshalb innerhalb spezifischer Handlungssituationen aus dem Berufsalltag erfasst werden. So können die tatsächlich benötigten beruflichen Fähigkeiten und Fertigkeiten, um IT-sicher zu handeln, gefördert werden. Hierzu wird die Kompetenz in drei Dimensionen unterteilt: Die erste Kompetenzdimension (konzeptionelle Kompetenz) besagt, dass die Mitarbeiter:innen fachspezifisches Wissen in ihrer bestimmten Stelle benötigen. Die zweite Kompetenzdimension (prozedurale Kompetenz) geht einen Schritt weiter und sagt aus, dass die Mitarbeiter:innen das fachliche, stellenspezifische Wissen auch anwenden können müssen. Somit werden durch die erste und zweite Kompetenzdimension die Mitarbeiter:innen befähigt, Probleme in der IT-Sicherheit aus ihrem Stellenprofil heraus zu kennen und zu identifizieren. Um die Gefahr dann abwenden zu können, benötigen die Mitarbeiter:innen die dritte Kompetenzdimension (interpretative Kompetenz), die besagt, dass die Mitarbeiter:innen Lösungen kennen und anwenden können müssen, um das IT-Sicherheitsproblem in der bestimmten Situation abzuwenden.

Das Projekt ITS.kompetent nutzt genau diese Herangehensweise der Kompetenzmodellierung und -testung und entwickelt ein online-gestütztes IT-Sicherheits-Diagnosetool. Damit wird KMU aufgezeigt, welche Kompetenzen einzelne Mitarbeiter:innen benötigen, in welchem Feld Kompetenzen bei den verschiedenen Mitarbeiter:innen fehlen und wie diese effektiv ausgeglichen werden können. Auf dieser Basis können schließlich die richtigen Trainingsmaßnahmen für die jeweiligen Mitarbeiter:innen ausgewählt werden. Damit trägt ITS.kompetent entscheidend dazu bei, sicherheitsrelevantes Verhalten in KMU zu fördern, Mitarbeiter:innen über das Thema IT-Sicherheit aufzuklären und das IT- Sicherheits-Niveau in KMU langfristig zu steigern.

Auch Sie möchten die IT-Kompetenz Ihres Unternehmens auf den Prüfstand stellen?

Für Fragen und Anregungen zu diesem Projekt kommen Sie gerne auf uns zu:

Ansprechpartnerin

Kristin Masuch, M.Sc.

Uni Göttingen

kristin.masuch@wiwi.uni-goettingen.de

Alle Projekte der Initiative IT-Sicherheit in der Wirtschaft finden Sie unter: www.it-sicherheit-in-der-wirtschaft.de