Ausgangssituation
Mangelnde IT-Sicherheits (ITS)-Kompetenzen von MitarbeiterInnen stellen eine zentrale Schwachstelle bei der Abwehr von Cyber-Angriffen dar. Obwohl in vielen KMU bereits ein grundsätzliches Bewusstsein für die Relevanz von ITS-Kompetenzen vorhanden ist, lässt sich eine klaffende Umsetzungslücke beim Einsatz von ITS-Trainingsmaßnahmen feststellen. Die Herausforderungen bestehen nicht nur darin, dass diese kostspielig sind. Vielmehr mangelt es KMU an Transparenz bezüglich ihres spezifischen ITS-Qualifizierungsbedarfs. Diese Intransparenz führt zu zwei Problemen: entweder wird am konkreten ITS-Qualifizierungsbedarf der KMU vorbeigeplant oder ITS-Trainingsmaßnahmen werden erst gar nicht durchgeführt.
Zielsetzung
Ziel des Projekts ist die Entwicklung des online-gestützte ITS-Diagnoseinstrument „ITS.kompetent“. ITS.kompetent ermöglicht die Ermittlung des KMU-spezifischen ITS-Qualifizierungsbedarfs mittels Stellenprofilabgleich und die anschließende Auswahl passgenauer ITS-Trainingsangebote. Mithilfe von ITS.kompetent erhalten KMU Transparenz bzgl. der drei „W’s“: Was für ITS-Kompetenzen werden für welche Mitarbeiter benötigt (Was?), wo besteht der stellenspezifische und unternehmensweite ITS-Qualifizierungsbedarf (Wo?) und wie können die fehlenden Kompetenzen effektiv aufgebaut werden (Wie?). Somit füllt ITS.kompetent eine wichtige Lücke, um KMU über potenzielle Gefahren im sicherheitsrelevanten Verhalten der Mitarbeiter aufzuklären und das ITS-Niveau in KMU nachhaltig zu erhöhen.
Umsetzung
An der Entwicklung von ITS.kompetent arbeitet ein interdisziplinäres Konsortium der Universität Göttingen und Universität Hohenheim mit Experten aus den Bereichen IT-Sicherheit, berufliche Kompetenzermittlung und eLearning zusammen. Das Onlinetool ITS.kompetent integriert einen Soll-Ist-Abgleich von benötigten und vorhandenen ITS-Kompetenzen und gibt Vorschläge zu ITS-Trainingsmaßnahmen. Dies umfasst drei zentrale Bausteine. Mit „ITS-Kompetenzfacetten und ITS-Anforderungsprofilen“ können KMU ihren stellenspezifischen Soll-Bedarf an ITS-Kompetenzen modellieren und ermitteln. Mit wissenschaftlich getesteten „Instrumenten für die ITS-Kompetenzmessung“ können KMU stellenspezifisch und unternehmensweit den Ist-Zustand an ITS-Kompetenzen erfassen und mit dem Soll-Bedarf abgleichen. Mit dem „Katalog an ITS-Trainingsangeboten“ kann der ITS-Qualifizierungsbedarf identifiziert werden. Die Entwicklung von ITS.kompetent erfolgt im Rahmen eines dreijährigen mehrstufigen Entwicklungsprozesses. Dabei werden bereits nach einem Jahr die identifizierten ITS-Kompetenzfacetten und ITS-Anforderungsprofilen feststehen. Die erste Ausbaustufe der ITS-Testinstrumente wird Ende 2022 verfügbar sein. Die zweite Ausbaustufe folgt bis Ende 2023. Die Sammlung, die Analyse sowie das Matching der Trainingsangebote wird im dritten Projektjahr finalisiert und steht KMUs über die Transferstelle „IT-Sicherheit im Mittelstand“ zur Verfügung.
Mehrwert
ITS.kompetent stellt einen niedrigschwelligen Einstieg in den Bereich der ITS-Qualifizierung von MitarbeiterInnen in KMU dar. Es erreicht somit auch KMU, die sich bisher kaum oder gar nicht mit dem Thema ITS-Kompetenzen beschäftigt haben. Durch das Aufzeigen des ITS-Qualifizierungsbedarfs der einzelnen Stellenprofile in KMUs werden diese für potenzielle Gefahren aus Cyberangriffen sensibilisiert, indem verdeutlicht wird, welche Angriffsvektoren stellenspezifisch von besonderer Relevanz sind. Dahingehend können ITS-Trainingsangeboten gezielt vermittelt werden und somit Ressourcen gespart und ITS-Kompetenzen dediziert aufgebaut werden, indem jeder Mitarbeiter alle, jedoch auch ausschließlich, für seine Stelle relevanten ITS-Kompetenzen durch Trainings vermittelt bekommt. Somit trägt ITS.kompetent essenziell dazu bei, die Anzahl und Auswirkungen von erfolgreichen Cyberangriffen auf KMU zu verringern.
Projektlaufzeit
01.06.2021 bis 31.05.2024
| Projektnehmer: | Ansprechpartner: |
|---|---|
|
Universität Göttingen
| Prof. Dr. Simon Trang E-Mail: simon.trang@wiwi.uni-goettingen.de |
| Universität Göttingen Professur für Wirtschaftspädagogik mit dem Schwerpunkt Berufliches Lehren und Lernen | Prof. Dr. Julia Warwas E-Mail: julia.warwas@uni-goettingen.de |
Über den Projektnehmer
Universität Göttingen:
Die Juniorprofessur für Informationssicherheit und Compliance ist an der Universität Göttingen angesiedelt. Das Team forscht anwendungsorientiert in den Bereichen Informationssicherheitsmanagement, -architekturen und –kompetenzen. So wird in aktuellen Forschungsprojekten u.a. die Effizienz von IT-Sicherheitsschulungen und die Effektivität von Informationssicherheitspolicies untersucht. Die Professur bietet ein breites Feld an Lehre in den Gebieten Informationssicherheitsmanagement, IT-Security und Compliance
an.
Die Professur für Wirtschaftspädagogik mit dem Schwerpunkt Berufliches Lehren und Lernen verstärkt seit März 2018 die Forschung und Lehre zur beruflichen Aus- und Weiterbildung an der Georg-August-Universität Göttingen. Einer von mehreren Arbeitsschwerpunkten liegt auf der didaktischen Gestaltung und wirkungsorientierten Evaluation von Lehr-Lern-Arrangements in der wirtschaftsberuflichen Bildung.
