Mehr Cybersicherheit für den Mittelstand – Entwicklung des Angebotskatalogs der Transferstelle IT-Sicherheit im Mittelstand (TISiM)

Das Angebot an IT-Sicherheitsprodukten und ‑lösungen ist für einen ratsuchenden Mittelständler beinahe unüberschaubar. Allein das meist englischsprachig geprägte Wording ist für Verantwortliche aus kleineren Unternehmungen geradezu erschlagend. Was bedeuten Advanced Persistant Threat(APT), Endpoint-Protection, Security Operation Center (SOC), OT-Security, Next Generation Firawall, Security Information and Event Management (SIEM) und Hunderte weiterer Anglizismen und zusätzliche Produktbezeichnungen, die im Fachjargon wie Methoden-Begriffe genutzt werden (Splunk, CheckPoint, PaloAlto)? Wie grenzen sich diese Produkte und Dienstleistungen zueinander ab? Was brauche ich als Geschäftsführer eines kleinen Möbelherstellers, als regional agierendes Entsorgungsunternehmen, als Backwarenhersteller, als mitteständischer Produzent von Spezialdichtungen usw. an IT-Sicherheitslösungen, um mein Unternehmen, meine Mitarbeitenden sicher zu machen?

Mit viel Erfahrung Übersichtlichkeit schaffen

Hier setzt der im Rahmen des TISiM- Verbundes (Transferstelle IT-Sicherheit im Mittelstand) am Fraunhofer Institut für offene Kommunikationssysteme (Fraunhofer FOKUS) zusammengetragene Angebotskatalog an. Die IT-Sicherheitsexperten des Institutes haben viele Jahre lang mit Verantwortlichen aus Industrie und öffentlicher Verwaltung IT-Sicherheitslösungen evaluiert und besprochen. Mit dieser Erfahrung versetzen wir uns nun in die Rolle von Verantwortlichen in KMU und filtern aus der riesigen Menge an Lösungen und Produkten der IT-Sicherheit die Angebote heraus, die am einfachsten einzusetzen sind, die am besten IT-Sicherheitswissen vermitteln, die sicher und generisch sind. Diese werden dann in einer großen Angebotsdatenbank angelegt und kuratiert.

Qualitätscheck inbegriffen

Kuratieren bedeutet für uns dabei, die Angebotsbeschreibungen der Hersteller auf ihre Richtigkeit abzuklopfen, Tests von Dritten und Erfahrungsberichte auszuwerten, die Datensicherheit und die Sicherheit der Anbieter genau unter die Lupe zu nehmen und daraus Bewertungen und Beschreibungen zu erstellen, die wir zusammen mit den Herstellerinformationen zu den Angeboten an die vielfältigen Zielgruppen des Projektes Transferstelle IT-Sicherheit im Mittelstand weitergeben. Kuratierte Angebote werden dann bei geeigneten Anfragen als Angebot im Rahmen der TISiM-Aktionspläne angezeigt.

Gleichzeitig streben wir in Verbindung mit Hintergrundinformation zu Angebotskategorien und zu Angriffs-Varianten an, das Wissens- und Kompetenzniveau von IT-Verantwortlichen und Management in kleinen und mittelständischen Unternehmen gezielt zu steigern und die entsprechenden Unternehmen damit fit zu machen und damit den weiteren Ausbau der Digitalen Transformation in KMU nachhaltig zu befördern.