KMU.kompetent.sicher
Laufzeit: 01.11.2024 bis 31.10.2027 (36 Monate)
Ausgangssituation und Motivation:
Kleine und mittlere Unternehmen (KMU) sehen sich aktuell mit umfassenden Herausforderungen im Bereich IT-Sicherheit konfrontiert – Tendenz mit Zunahme an technischer Innovation steigend. Auch die NIS-2-Richtlinie verschärft nun die Anforderungen an die IT-Sicherheit für KMU, da sie durch ihre Einbindung in Lieferketten und die damit oft verbundene digitale Vernetzung betroffen sind und aufgrund dessen für eine umfassendere Qualifizierung der Führungskräfte und Mitarbeiter*innen im Bereich der Cyberhygiene sorgen müssen. Im Gegensatz zu großen Unternehmen fehlen in KMU jedoch häufig spezialisierte IT- und Personalentwicklungsabteilungen. Mangelnde Expertise, schwache Strategien und ein geringes Risikobewusstsein erschweren die Identifizierung und Bewältigung von Sicherheitsrisiken. Diesen Herausforderungen gilt es kompetent zu begegnen. Es existieren zwar eine Vielzahl an entsprechenden Schulungen, jedoch sind diese oft nicht auf die spezifischen Bedarfe der KMU ausgerichtet
und vernachlässigen häufig die Führungsebene und die Unternehmenskultur. Im Rahmen der Vorgängerprojekte ITS.Kompetent und KMU.Einfach.Sicher. wurden bereits zwei Lösungsansätze entwickelt: eine Testplattform zur Erfassung der IT-Sicherheitskompetenzen von Mitarbeiter*innen und eine Weiterbildungsplattform für IT-Sicherheitsschulungen. Beide Projekte sind jedoch noch nicht vollständig auf die Anforderungen der NIS-2-Richtlinie abgestimmt. Hier soll im Projekt KMU.kompetent.sicher nachgeschärft werden, indem eine integrierte NIS-2-Kompetenzplattform entwickelt und etabliert wird, die KMU neben konkreten Handlungsempfehlungen dabei unterstützt, ihre individuellen Sicherheitslücken zu identifizieren, gezielte Maßnahmen zur Beseitigung dieses Gefahrenpotentials zu ergreifen und somit die IT-Sicherheitskultur nachhaltig zu fördern.
Zielgruppe:
IT-Sicherheit ist ein Thema, das für alle interessant ist – ob kleine bis mittlere oder große Unternehmen, Einzel- oder Privatpersonen. Aber gerade, weil KMUs in der Regel über keine eigene IT-Abteilung verfügen und zudem oftmals Ressourcen fehlen – Zeit, Geld und Know-How, richtet sich das Projekt besonders an mittelständische Unternehmen, die ihre Kompetenzen im Bereich Cyber Security nachschärfen möchten. Die dafür konzipierte Weiterbildungsplattform ist kostenneutral für alle Zugehörigen des Unternehmens, kann jederzeit flexibel verwendet werden und vermittelt in kleinen Einheiten ein „How-to-IT-Sicherheit“ – unabhängig vom Vorwissen.
Ziele und Vorgehen:
Das übergeordnete Ziel des Projektes KMU.kompetent.sicher ist die langfristige Implementierung einer kompetenzorientierten, bedarfsgerechten und niedrigschwelligen IT-Sicherheits-Qualifizierung von Mitarbeiter*innen und Führungskräften in KMU. Das Projekt stützt sich hierbei in der Umsetzung auf die Ergebnisse der beiden Vorgängerprojekte KMU.Einfach.Sicher und ITS.Kompetent, deren inhaltliches Angebot gemäß der NIS-2-Richtlinie zielgerichtet weiterentwickelt werden soll. Primär soll also das IT- und Cybersecurityniveau bei KMU erhöht werden, indem folgende Potentiale berücksichtigt werden:
Führungskräfte werden gemäß NIS2 mit notwendigen Kompetenzen ihrer Position ausgestattet und geben somit einen verbindlichen Rahmen für den Umgang mit IT-Sicherheit, indem sie die Bedeutung von IT-Sicherheit für das Unternehmen und konkrete Entwicklungsziele kommunizieren. Sie entwickeln analytische Kompetenzen, um die spezifische Bedrohungslage des eigenen KMU unternehmerisch zu bewerten und initiieren entsprechende Sicherheitsmaßnahmen. Die zugehörigen Qualifizierungsmodule schulen eben die genannten Kompetenzdimensionen.
ITS-Trainingsinhalte für Mitarbeitende werden gemäß der NIS-2 technisch und fachlich integriert. Das im Vorgängerprojekt konzipierte Testverfahren zur Ermittlung von Qualifizierungsbedarfen von Mitarbeiter*innen in KMU wird zu maßgeschneiderten kleinschrittigen Online-Trainingsinhalten weiterentwickelt, um bestehende Risiken und vorhandene Kompetenzen abzugleichen und Mitarbeitenden Kompetenzen zur Gefahrenabwehr zu vermitteln.
- Ein Regelkreis des nachhaltigen Aufbaus von IT-Sicherheitskompetenzen – im Bestfall einer ITS-Kultur – wird durch plattformintegrierte Steuerungsinstrumente etabliert. Die zuvor angestrebte Qualifizierung und Sensibilisierung von Führungskräften wird ergänzt durch eine strukturelle Unterstützung in Form von entscheidungsrelevanten Informationen und Controllinginstrumenten zur Erfüllung ihrer Steuerungsaufgaben. Konkretes Ziel ist der Ausbau eines Management-Cockpits, das einen Regelkreis aus Initiierung, Bedarfsermittlung und Evaluation inklusive Vorschlagswesen abbildet.
IT-Sicherheit – Ein Kernthema bei InnoZent OWL:
Mit unserem Fokus auf der fortschreitenden digitalen Vernetzung von Liefer- und Wertschöpfungsketten bis hin zur automatischen Bestellung und Fertigung kennen wir die Bedeutung eines hohen Niveaus an IT-Sicherheit, das dabei unerlässlich für alle Beteiligten ist. IT-Sicherheit wird dabei schrittweise zu einem Wettbewerbsfaktor. Daher liegt uns IT-Sicherheit nicht nur als gesamtgesellschaftliches, sondern insbesondere auch als betriebliches Zukunftsthema am Herzen, weswegen sich KMU.kompetent.sicher in eine Folge von IT-Sicherheitsprojekten einreiht, die vor allem den Fokus auf Kompetenz im Umgang mit IT-Sicherheit eint. In einer zunehmend digitalisierten Welt, in der Cyberbedrohungen immer raffinierter werden und sich technische Innovationen nahezu überschlagen, ist es für uns bei InnoZent OWL von entscheidender Bedeutung, auch langfristig projektübergreifend Beiträge zur Qualifizierung im Umgang mit IT-Sicherheit zu leisten, um dem proaktiv und nachhaltig entgegenzuwirken – sei es durch sichere Vernetzung, den Schutz sensibler Daten, interner Schulungen und inhaltlich entsprechend ausgerichteten Projekten.
Für InnoZent OWL ist IT-Sicherheit nicht nur eine Frage von Innovation, sondern fester Bestandteil unserer Unternehmenskultur, was wir gern mit unseren Projekten weitergeben möchten. Deswegen laufen aktuell nach erfolgreich durchgeführten Vorgängerprojekten nun KMU.kompetent.sicher sowie KoTeBi, das sich mit der automatisierten Erkennung von Sicherheitslücken bei der TLS-Programmierung beschäftigt und somit genau wie KMU.kompetent.sicher Sicherheitslücken beforscht, die es systematisch zu schließen gilt. Aber auch in unserem Netzwerk sind Unternehmen angesiedelt, die IT-Sicherheit genauso priorisieren wie wir: Der Software Innovation Campus Paderborn (SICP) mit seinem Schwerpunkt auf Digital Security, das Institut für industrielle Informationstechnik (inIT) mit seinem Fokus auf Industrial IT im Bereich Operational Technology sowie das Fraunhofer-Institut für Entwurfstechnik Mechatronik (Fraunhofer IEM), das zu seinen Kernthemen Safety & Security by Design zählt, sind nur einige Beispiele unseres IT-interessierten Netzwerkes.
Konsortium:
Universität Paderborn (Konsortialführung)
Universität Hohenheim
InnoZent OWL e.V.
Coactum GmbH (Unteraufträge)
Das Projekt wird gefördert durch das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) und Mittelstand Digital.
Ansprechpartner
Michael Kemkes
Fördermittelberatung
Geschäftsführer
Telefon: +49 5251 2055 - 911
Mobil: +49 172 930 2731