Wir bitten Sie an dieser Stelle um Ihre Einwilligung für die Nutzung unseres Videodienstes. Nähere Informationen zu allen Diensten finden Sie, wenn Sie die Pfeile rechts aufklappen. Sie können Ihre Einwilligungen jederzeit erteilen oder für die Zukunft widerrufen. Rufen Sie dazu bitte diese Einwilligungsverwaltung über den Link am Ende der Seite erneut auf.
Diese Webseite setzt temporäre Session Cookies. Diese sind technisch notwendig und deshalb nicht abwählbar. Sie dienen ausschließlich dazu, Ihnen die Nutzung der Webseite zu ermöglichen.
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Ausführliche Informationen über Ihre Betroffenenrechte und darüber, wie wir Ihre Privatsphäre schützen, entnehmen Sie bitte unserer Datenschutzerklärung.
Einwilligung zum Videodienst JW-Player
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
ITS.kompetent
Ermittlung des IT-Sicherheits-Qualifizierungsbedarfs mittels Kompetenzmessung und Profilabgleich
Einleitung
Ausgangssituation
Mangelnde IT-Sicherheits (ITS)-Kompetenzen von MitarbeiterInnen stellen eine zentrale Schwachstelle bei der Abwehr von Cyber-Angriffen dar. Obwohl in vielen KMU bereits ein grundsätzliches Bewusstsein für die Relevanz von ITS-Kompetenzen vorhanden ist, lässt sich eine klaffende Umsetzungslücke beim Einsatz von ITS-Trainingsmaßnahmen feststellen. Die Herausforderungen bestehen nicht nur darin, dass diese kostspielig sind. Vielmehr mangelt es KMU an Transparenz bezüglich ihres spezifischen ITS-Qualifizierungsbedarfs. Diese Intransparenz führt zu zwei Problemen: entweder wird am konkreten ITS-Qualifizierungsbedarf der KMU vorbeigeplant oder ITS-Trainingsmaßnahmen werden erst gar nicht durchgeführt.
Zielsetzung
Ziel des Projekts ist die Entwicklung des online-gestützte ITS-Diagnoseinstrument „ITS.kompetent“. ITS.kompetent ermöglicht die Ermittlung des KMU-spezifischen ITS-Qualifizierungsbedarfs mittels Stellenprofilabgleich und die anschließende Auswahl passgenauer ITS-Trainingsangebote. Mithilfe von ITS.kompetent erhalten KMU Transparenz bzgl. der drei „W’s“: Was für ITS-Kompetenzen werden für welche Mitarbeiter benötigt (Was?), wo besteht der stellenspezifische und unternehmensweite ITS-Qualifizierungsbedarf (Wo?) und wie können die fehlenden Kompetenzen effektiv aufgebaut werden (Wie?). Somit füllt ITS.kompetent eine wichtige Lücke, um KMU über potenzielle Gefahren im sicherheitsrelevanten Verhalten der Mitarbeiter aufzuklären und das ITS-Niveau in KMU nachhaltig zu erhöhen.
Umsetzung
An der Entwicklung von ITS.kompetent arbeitet ein interdisziplinäres Konsortium der Universität Göttingen und Universität Hohenheim mit Experten aus den Bereichen IT-Sicherheit, berufliche Kompetenzermittlung und eLearning zusammen. Das Onlinetool ITS.kompetent integriert einen Soll-Ist-Abgleich von benötigten und vorhandenen ITS-Kompetenzen und gibt Vorschläge zu ITS-Trainingsmaßnahmen. Dies umfasst drei zentrale Bausteine. Mit „ITS-Kompetenzfacetten und ITS-Anforderungsprofilen“ können KMU ihren stellenspezifischen Soll-Bedarf an ITS-Kompetenzen modellieren und ermitteln. Mit wissenschaftlich getesteten „Instrumenten für die ITS-Kompetenzmessung“ können KMU stellenspezifisch und unternehmensweit den Ist-Zustand an ITS-Kompetenzen erfassen und mit dem Soll-Bedarf abgleichen. Mit dem „Katalog an ITS-Trainingsangeboten“ kann der ITS-Qualifizierungsbedarf identifiziert werden. Die Entwicklung von ITS.kompetent erfolgt im Rahmen eines dreijährigen mehrstufigen Entwicklungsprozesses. Dabei werden bereits nach einem Jahr die identifizierten ITS-Kompetenzfacetten und ITS-Anforderungsprofilen feststehen. Die erste Ausbaustufe der ITS-Testinstrumente wird Ende 2022 verfügbar sein. Die zweite Ausbaustufe folgt bis Ende 2023. Die Sammlung, die Analyse sowie das Matching der Trainingsangebote wird im dritten Projektjahr finalisiert und steht KMUs über die Transferstelle „IT-Sicherheit im Mittelstand“ zur Verfügung.
Mehrwert
ITS.kompetent stellt einen niedrigschwelligen Einstieg in den Bereich der ITS-Qualifizierung von MitarbeiterInnen in KMU dar. Es erreicht somit auch KMU, die sich bisher kaum oder gar nicht mit dem Thema ITS-Kompetenzen beschäftigt haben. Durch das Aufzeigen des ITS-Qualifizierungsbedarfs der einzelnen Stellenprofile in KMUs werden diese für potenzielle Gefahren aus Cyberangriffen sensibilisiert, indem verdeutlicht wird, welche Angriffsvektoren stellenspezifisch von besonderer Relevanz sind. Dahingehend können ITS-Trainingsangeboten gezielt vermittelt werden und somit Ressourcen gespart und ITS-Kompetenzen dediziert aufgebaut werden, indem jeder Mitarbeiter alle, jedoch auch ausschließlich, für seine Stelle relevanten ITS-Kompetenzen durch Trainings vermittelt bekommt. Somit trägt ITS.kompetent essenziell dazu bei, die Anzahl und Auswirkungen von erfolgreichen Cyberangriffen auf KMU zu verringern.
Projektlaufzeit
01.06.2021 bis 30.09.2024
Projektnehmer
Ansprechpartner
Universität Göttingen
Juniorprofessur für Informationssicherheit und Compliance
Universität Göttingen:
Die Juniorprofessur für Informationssicherheit und Compliance ist an der Universität Göttingen angesiedelt. Das Team forscht anwendungsorientiert in den Bereichen Informationssicherheitsmanagement, -architekturen und –kompetenzen. So wird in aktuellen Forschungsprojekten u.a. die Effizienz von IT-Sicherheitsschulungen und die Effektivität von Informationssicherheitspolicies untersucht. Die Professur bietet ein breites Feld an Lehre in den Gebieten Informationssicherheitsmanagement, IT-Security und Compliance
an.
Universität Hohenheim:
Der Lehrstuhl für Wirtschaftspädagogik der Universität Hohenheim beschäftigt sich in Forschung und Lehre mit vielfältigen Aspekten der beruflichen Bildung. Im Fokus stehen dabei das professionelle Handeln des Lehr- und Führungspersonals sowie Ansätze zur Modellierung, Messung und Förderung beruflicher Kompetenzen. Dafür werden sowohl heuristische Modelle als auch quantitative und qualitative Methoden angewandt.
Weitere Informationen zu ITS.kompetent finden Sie unter:
