Wir bitten Sie an dieser Stelle um Ihre Einwilligung für die Nutzung unseres Videodienstes. Nähere Informationen zu allen Diensten finden Sie, wenn Sie die Pfeile rechts aufklappen. Sie können Ihre Einwilligungen jederzeit erteilen oder für die Zukunft widerrufen. Rufen Sie dazu bitte diese Einwilligungsverwaltung über den Link am Ende der Seite erneut auf.
Diese Webseite setzt temporäre Session Cookies. Diese sind technisch notwendig und deshalb nicht abwählbar. Sie dienen ausschließlich dazu, Ihnen die Nutzung der Webseite zu ermöglichen.
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Ausführliche Informationen über Ihre Betroffenenrechte und darüber, wie wir Ihre Privatsphäre schützen, entnehmen Sie bitte unserer Datenschutzerklärung.
Einwilligung zum Videodienst JW-Player
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Das Projekt KMU.kompetent.sicher unterstützt kleine und mittlere Unternehmen (KMU) bei der Umsetzung der gestiegenen Anforderungen der NIS-2-Richtlinie im Bereich IT-Sicherheit. KMU stehen vor Herausforderungen, wie fehlender IT-Expertise, schwachen Strategien und geringem Risikobewusstsein, was die Bewältigung von Sicherheitsrisiken erschwert. Aufbauend auf den Projekten ITS.Kompetent und KMU. Einfach Sicher. soll eine integrierte NIS-2-Kompetenzplattform entwickelt werden. Diese hilft für das Thema IT-Sicherheit zu sensibilisieren, gezielte Maßnahmen umzusetzen und eine nachhaltige IT-Sicherheitskultur zu fördern. Ziel ist es, Führungskräfte und Mitarbeitende durch praxisorientierte Ansätze und eine stärkere Fokussierung auf die Unternehmenskultur bedarfsgerecht zu qualifizieren.
Schwerpunkte des Projekts
Das übergeordnete Ziel des Projektes ist es, eine kompetenzorientierte und bedarfsgerechte IT-Sicherheitsqualifizierung für Führungskräfte und Mitarbeitende zu implementieren, die auf die spezifischen Anforderungen der NIS-2-Richtlinie abgestimmt ist. Um das erreichen zu können, setzen wir auf folgende thematische Schwerpunkte:
Ein zentraler Fokus liegt auf der Qualifizierung von Führungskräften. Sie werden mit den notwendigen Kompetenzen ausgestattet, um IT-Sicherheit strategisch zu verankern, Bedrohungslagen einzuschätzen und geeignete Maßnahmen zu initiieren. Die Führungskräfte sollen nicht nur die Bedeutung von IT-Sicherheit für das Unternehmen kommunizieren, sondern auch konkrete Entwicklungsziele festlegen. Qualifizierungsmodule unterstützen sie dabei, ihre Rolle als treibende Kraft in der Sicherheitskultur zu stärken.
Ein weiterer Schwerpunkt ist die Weiterentwicklung der Schulungsinhalte für Mitarbeitende. Die in den Projekten „ITS.Kompetent“ und „KMU. Einfach Sicher.“ entwickelten Trainingsinhalte und die Testplattform zur Ermittlung des Qualifizierungsbedarfs werden erweitert und an die NIS-2-Richtlinie angepasst, um darauf zugeschnittene und kleinschrittige Online-Trainings bereitzustellen. Diese zielen darauf ab, Kompetenzen zur Gefahrenabwehr zu fördern und gleichzeitig bestehende Risiken zu minimieren.
Ein besonderer Schwerpunkt des Projekts ist der Aufbau eines Regelkreises für nachhaltige IT-Sicherheitskompetenz. Hierzu wird ein Management-Cockpit entwickelt, das Führungskräften mit entscheidungsrelevanten Informationen, Steuerungsinstrumenten und Evaluationstools hilft, IT-Sicherheitsmaßnahmen systematisch zu planen und umzusetzen. Dieses Cockpit soll den gesamten Prozess von der Bedarfsermittlung über die Initiierung bis zur Evaluation abdecken. Zusätzlich wird eine integrierte NIS-2-Kompetenzplattform etabliert, die KMU konkrete Handlungsempfehlungen bietet, individuelle Sicherheitslücken identifiziert und gezielte Maßnahmen zur Verbesserung der IT-Sicherheit ermöglicht. Ziel ist es, die IT-Sicherheitskultur langfristig zu stärken, indem Führungsebene, Mitarbeitende und technische Inhalte miteinander verzahnt werden.
Demonstratoren bzw. Tools des Projekts
Die im Projekt (weiter-)entwickelten Tools decken sowohl die Analyse von Kompetenzen und Bedarfen als auch die Schulung und strategische Steuerung von IT-Sicherheitsmaßnahmen ab. Sie sind speziell darauf ausgerichtet, KMU bei der nachhaltigen Verbesserung ihrer IT-Sicherheitsstandards zu unterstützen. Dazu gehören: das Management-Cockpit, plattformintegrierte Steuerungsinstrumente, maßgeschneiderte Online-Trainingsinhalte und die integrierte NIS-2-Kompetenzplattform.
Unterstützungsangebote für Unternehmen
KMU erhalten mit unserem Projekt Unterstützung durch Schulungsangebote für Führungskräfte und Mitarbeitende, Tools zur Analyse und Planung von Maßnahmen, praxisorientierte Handlungsempfehlungen sowie strategische Instrumente zur nachhaltigen Förderung einer IT-Sicherheitskultur. Wir haben konkret folgende Unterstützungsangebote:
Die Qualifizierung von Führungskräften, sodass diese Kompetenzen erwerben, um Bedrohungslagen einzuschätzen, die spezifische Sicherheitslage ihres Unternehmens zu bewerten und zielgerichtete Maßnahmen einzuleiten.
Individuell zugeschnittene Schulungen für Mitarbeitende, bei denen diese durch kleinschrittige Online-Trainings technisch und fachlich integrierte Inhalte gemäß der NIS-2-Richtlinie geschult werden.
Die Analyse und Ermittlung von Qualifizierungsbedarfen, sodass Unternehmen mithilfe einer Testplattform die bestehenden Kompetenzen ihrer Mitarbeitenden und potenzielle Sicherheitsrisiken erfassen können.
Das entwickelte Management-Cockpit, das entscheidungsrelevante Informationen zur Verfügung stellt und Führungskräfte bei der Planung, Umsetzung und Evaluation von IT-Sicherheitsmaßnahmen unterstützt.
Die NIS-2-Kompetenzplattform mit Handlungsempfehlungen, um individuelle Sicherheitslücken zu identifizieren und gezielte Maßnahmen zur Risikominimierung umzusetzen.
Förderung der IT-Sicherheitskultur, indem für Cyberhygiene sensibilisiert und IT-Sicherheit als Teil der Unternehmensführung integriert wird.
Projektlaufzeit: 01.11.2024 – 31.10.2027
Fördersumme: 986.710,97 €
Projektnehmer
Ansprechpartner
Universität Paderborn
Warburger Str. 100, 33098 Paderborn
Prof. Dr. Simon Trang
E-Mail: simon.trang@uni-paderborn.de
Dr. Simon Oberthür
E-Mail: oberthuer@sicp.de
Tim Brinkameier
E-Mail: tim.brinkmeier@uni-paderborn.de
Universität Hohenheim
Fruwirthstr. 47, Kabaliershaus 1,
70599 Stuttgart
Prof. Dr. Julia Warwasl
E-Mail: julia.warwas@uni-hohenheim.de
