IT Sicherheit in kleinen und mittelständischen Unternehmen

1. Motivation

Kleine und mittelständische Unternehmen (KMU) sind ein wichtiger Bestandteil der Wertschöpfungskette. Laut Bundesministerium für Wirtschaft und Energie erwirtschaften KMU mehr als jeden zweiten Euro innerhalb Deutschlands und stellen mehr als die Hälfte der Arbeitsplätze  Deutschlands. Die Durchdringung betrieblicher Prozesse mit Informationstechnik in Zeiten von Industrie 4.0 stellt jedoch gerade die KMU vor Probleme. Das Etablieren eines IT-Sicherheitsmanagements benötigt viele Kapazitäten, die die KMU nicht aufbringen können, erfordert häufig nicht vorhandene Kompetenzen und belastet das Budget zusätzlich. Im Rahmen des Projektes "Mittelstand 4.0 Südwestfalen"  wurde vorab festgestellt, dass es an Schulungskonzepten mangelt, durch die Nicht-Experten dazu befähigt werden, ein  IT-Sicherheitmanagement im KMU zu implementieren. Ein solches effektives und an die Bedürfnisse angepasste Schulungskonzept kann nicht nur die KMU unterstützen, sondern bildet auch  eine weitere Maßnahme,  die Wertschöpfungskette zu stärken. 

2. Ziele

Um  insbesondere kleinen Unternehmen eine einfache Möglichkeit zu geben, mit geringem Aufwand ihre IT-Sicherheit signifikant zu verbessern, wird im Rahmen dieses Vorhabens eine Vorgehensweise entwickelt, die speziell an die Bedarfe und Rahmenbedingungen kleiner Firmen angepasst ist. Ziel ist es, eine kostenfreie Schulungsplattform zur Verfügung zu stellen, auf der Schulungsmodule mit multimedial aufbereiteten Inhalten angeboten werden. Durch ein Risk-Assessment-Verfahren soll die Gefährdungslage analysiert werden. Auf Basis dieser Erhebung, die durch einen Mitarbeiter oder auch den Leitenden des Unternehmens durchgeführt wird, werden dann die Schulungsinhalte und Module entsprechend der Bedürfnisse des Unternehmens zur Verfügung gestellt. Um eine hohe Qualität des Schulungsangebotes gewährleisten zu können, arbeitet ein Team aus den Bereichen IT-Sicherheit, Medienpädagogik und der Didaktik der Universität Paderborn  kollaborativ, um Entwürfe von potenziellen Schulungsinhalten zu entwickeln. Diese Entwürfe durchlaufen dann eine intensive Testphase an KMU innerhalb der Region. Erst nach erfolgreicher Revision dieser Entwürfe, werden diese korrigiert, verbessert und schließlich veröffentlicht. 

3. Innovation und Perspektiven

Das  Vorhaben verfolgt das Ziel, den im Projekt  "Mittelstand 4.0 Südwestfalen" geäußerten Forderungen nachzugehen und ein sinnvolles Schulungskonzept zu entwickeln. Der interdisziplinäre Austausch von verschiedenen Vertretern aus Wissenschaft und Unternehmensnetzwerken  bildet einen innovativen Forschungsansatz. Die Ansiedlung des Projektes im Rahmen der Initiative  "IT-Sicherheit in der Wirtschaft" und die dort geplanten Transferstellen bilden eine sinnvolle Möglichkeit, die Forschungsergebnisse direkt an die Zielgruppe kommunizieren zu können. Die Verfügbarkeit einer solchen Plattform verfolgt die vom Bundesministerium für Wirtschaft und Energie vorgeschlagene Leitlinie und zielt darauf ab, eine angemessene IT-Sicherheit für KMU gemäß der Pareto-Verteilung zu erreichen. 

Projektwebsite

www.kmu-einfach-sicher.de

business-card image

Lutz Terfloth

Didaktik der Informatik (DDI)

E-Mail schreiben +49 5251 60-6603
Mehr zur Person
business-card image

Prof. Dr. Carsten Schulte

Didaktik der Informatik (DDI)

Didaktik der Informatik

E-Mail schreiben +49 5251 60-6343
Mehr zur Person
business-card image

Dr. Simon Oberthür

Software Innovation Campus Paderborn (SICP)

R&D Manager - Digital Security

E-Mail schreiben +49 5251 60-6822
Mehr zur Person