ITS.kompetent

Abstract

Fehlende IT-Sicherheitskompetenzen (ITS) der Mitarbeiter:innen stellen eine zentrale Schwachstelle bei der Abwehr von Cyberangriffen dar. Obwohl in vielen kleinen und mittleren Unternehmen (KMUs) bereits ein grundsätzliches Bewusstsein für die Relevanz von ITS-Kompetenzen vorhanden ist, lässt sich eine spürbare Diskrepanz bei der Umsetzung von ITS-Schulungsmaßnahmen feststellen. Die Herausforderungen bestehen nicht nur darin, dass diese kostenintensiv sind. Vielmehr fehlt es den KMUs an Transparenz bezüglich ihres spezifischen ITS-Qualifizierungsbedarfs. Diese mangelnde Transparenz führt zu zwei Problemen: Entweder wird der spezifische ITS-Qualifizierungsbedarfs der KMUs nicht berücksichtigt oder es werden überhaupt keine ITS-Schulungsmaßnahmen durchgeführt. Ziel des Projektes war es die Entwicklung des online-gestützten ITS-Diagnosetools „ITS.kompetent“. ITS.kompetent ermöglicht die Identifizierung von KMU-spezifischen ITS-Qualifizierungsbedarfen mittels eines Vergleichs von Berufsprofilen und der anschließenden Auswahl von passgenauen ITS-Ausbildungsangeboten. Mit Hilfe von ITS.kompetent gewinnen KMUs somit an Transparenz hinsichtlich folgender drei Fragestellungen: Welche ITS-Kompetenzen werden bei welchen Mitarbeiter:innen benötigt (Was?), wo liegt der berufsspezifische und unternehmensübergreifende ITS-Qualifizierungsbedarf (Wo?) und wie können die fehlenden Kompetenzen effektiv etabliert werden (Wie?). Damit trägt ITS.kompetent entscheidend dazu bei, KMUs über potenzielle Gefahren bezüglich des sicherheitsrelevanten Verhaltens der Mitarbeiter:innen aufzuklären und das ITS-Niveau in KMUs langfristig zu steigern.