Wir bitten Sie an dieser Stelle um Ihre Einwilligung für die Nutzung unseres Videodienstes. Nähere Informationen zu allen Diensten finden Sie, wenn Sie die Pfeile rechts aufklappen. Sie können Ihre Einwilligungen jederzeit erteilen oder für die Zukunft widerrufen. Rufen Sie dazu bitte diese Einwilligungsverwaltung über den Link am Ende der Seite erneut auf.
Diese Webseite setzt temporäre Session Cookies. Diese sind technisch notwendig und deshalb nicht abwählbar. Sie dienen ausschließlich dazu, Ihnen die Nutzung der Webseite zu ermöglichen.
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Ausführliche Informationen über Ihre Betroffenenrechte und darüber, wie wir Ihre Privatsphäre schützen, entnehmen Sie bitte unserer Datenschutzerklärung.
Einwilligung zum Videodienst JW-Player
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
GrundschutzPLUS Aktivator
Aufbau einer interaktiven Plattform zur Erhöhung des IT-Sicherheitsniveaus produzierender KMU
Einleitung
Ausgangssituation
Studien zeigen, dass KMU im Vergleich zu größeren Unternehmen bei der Umsetzung organisatorischer, technischer und personeller IT-Sicherheitsmaßnahmen deutlich zurückliegen. Dies kann jedoch nicht mit einer geringen Zahl an Angriffen gerechtfertigt werden, rund 70% aller KMU waren in den letzten zwei Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen. Neue Geschäftsmodelle und ein hoher Automatisierungsgrad auf Seiten der Angreifer machen auch kleine Unternehmen als Ziel interessant. Eine nicht ausreichend geschützte IT führt zu Schäden durch Datendiebstahl oder den Ausfall wichtiger IT-Systeme.
Aus Sicht der KMU sind die größten Hemmnisse für mehr IT-Sicherheit fehlende Personalressourcen und Expertise sowie hoher Zeit- und Kostenaufwand. Existierende Standards, Normen und Arbeitshilfen sind oft zu komplex.
Zielstellung
Das Projekt hat zum Ziel, das IT-Sicherheitsniveau produzierender KMU zu erhöhen und Hürden in Bezug auf die Umsetzung von IT-Sicherheitsmaßnahmen abzubauen. Dazu wird eine interaktive Plattform geschaffen, die KMUs in die Lage versetzt, kompetente IT-sicherheitsrelevante Entscheidungen selbst zu treffen und die das Verständnis für Sicherheitsfragestellungen stärkt. KMUs erhalten speziell auf ihr Unternehmen zugeschnittene IT-Sicherheitskonzepte und Hilfestellung bei der Umsetzung.
Umsetzung
Grundlage ist die Erfassung der spezifischen IT-Sicherheitsanforderungen des KMU. Hierzu wird eine interaktive, dialogbasierte und in der Sprache der KMU formulierte Erhebung der Anforderungen realisiert. Die Plattform führt durch einen dynamischen Dialog bis alle relevanten Informationen erfasst sind und überführt diese in ein vereinfachtes Modell des Unternehmens. Auf Basis existierender Standards werden ein IT-Sicherheitsmodell entwickelt und hierzu passende Resilienz- und Schutzmaßnahmen identifiziert. Auf dieser Grundlage entwickelt die GrundschutzPLUS Plattform ein auf das Unternehmen zugeschnittenes IT-Sicherheitskonzept. Die Umsetzung wird durch Beispielrealisierungen, Schritt für Schritt Anleitungen und Templates unterstützt.
Die Realisierung erfolgt durch das Fraunhofer Institut für Intelligente Analyse- und Informationssysteme IAIS und das Zentrum für Mechatronik und Automatisierungstechnik ZeMA. Kernaufgabe des ZeMA ist die Entwicklung des IT-Sicherheitsmodells und die Identifikation von Resilienz- und Schutzmaßnahmen. Das Fraunhofer IAIS fokussiert auf die Erhebungssystematik und die technische Implementierung der Plattform. Die Mittelstand 4.0 Kompetenzzentren an den Institutsstandorten sowie die Transferstelle IT-Sicherheit im Mittelstand (TISiM) agieren als Vernetzer zu den KMU.
Mehrwert
Die GrundschutzPLUS Plattform hilft dabei, das IT-Sicherheitsniveau produzierender KMU deutlich zu steigern. Durch die nutzerorientierte und branchenspezifische Führung durch den IT-Grundschutz und die IEC 62443-Normen werden die Hürden zur Umsetzung der Schutzanforderungen abgebaut. Die Unternehmen werden befähigt selbständig kompetente IT-sicherheitsrelevante Entscheidungen zu treffen. Anstatt externe Experten zu beauftragen, wird das Verständnis für IT-Sicherheit innerhalb des Unternehmens verbessert. Dies führt dazu, dass die Unternehmen sicherer bei der Planung und Umsetzung digitalisierter Prozesse und Geschäftsmodelle werden. Die Wettbewerbs- und Innovationsfähigkeit der produzierenden KMU wird gestärkt. Die GrundschutzPLUS Plattform bietet eine Grundlage für weitere branchenspezifische IT-Sicherheitslösungen. Damit kann das IT-Sicherheitsniveau deutscher KMU allgemein gesteigert werden.
Projektlaufzeit
01.05.2020 – 30.04.2023
Projektnehmer:
Ansprechpartner:
Fraunhofer Institut für Intelligente Analyse- und Informationssysteme IAIS
Schloss Birlinghoven
53757 Sankt Augustin
