Motivation ITS.Kompetent
Fehlende IT-Sicherheitskompetenzen (ITS) der Mitarbeiter:innen stellen eine zentrale Schwachstelle bei der Abwehr von Cyberangriffen dar. Obwohl in vielen kleinen und mittleren Unternehmen (KMUs) bereits ein grundsätzliches Bewusstsein für die Relevanz von ITS-Kompetenzen vorhanden ist, lässt sich eine spürbare Diskrepanz bei der Umsetzung von ITS-Schulungsmaßnahmen feststellen. Die Herausforderungen bestehen nicht nur darin, dass diese kostenintensiv sind. Vielmehr fehlt es den KMUs an Transparenz bezüglich ihres spezifischen ITS-Qualifizierungsbedarfs. Diese mangelnde Transparenz führt zu zwei Problemen: Entweder wird der spezifische ITS-Qualifizierungsbedarfs der KMUs nicht berücksichtigt oder es werden überhaupt keine ITS-Schulungsmaßnahmen durchgeführt.
Mangelnde
Transparenz
Fehlende ITS-Qualifikationen
Fehlende
Trainingsmethoden
Mangelnde
ITS-Fähigkeiten
Vision ITS.Kompetent
Ziel des Projektes ist die Entwicklung des online-gestützten ITS-Diagnosetools „ITS.kompetent“. ITS.kompetent ermöglicht die Identifizierung von KMU-spezifischen ITS-Qualifizierungsbedarfen mittels eines Vergleichs von Berufsprofilen
und der anschließenden Auswahl von passgenauen ITS-Ausbildungsangeboten. Mit Hilfe von ITS.kompetent gewinnen KMUs somit an Transparenz hinsichtlich folgender drei Fragestellungen:
Welche ITS-Kompetenzen werden bei welchen Mitarbeiter:innen benötigt (Was?), wo liegt der berufsspezifische und unternehmensübergreifende ITS-Qualifizierungsbedarf (Wo?) und wie können die fehlenden Kompetenzen effektiv etabliert werden
(Wie?). Damit trägt ITS.kompetent entscheidend dazu bei, KMUs über potenzielle Gefahren bezüglich des sicherheitsrelevanten Verhaltens der Mitarbeiter:innen aufzuklären und das ITS-Niveau in KMUs langfristig zu steigern.
Was?
Wo?
Wie?
Unser Ansatz
Um Sicherheitsmaßnahmen effizient zu planen und umzusetzen, müssen die Kompetenzen der Mitarbeiter:innen berücksichtigt werden.
Beschreibung
Das Projekt ITS.kompetent unterstützt KMUs dabei, die Kompetenzen der Mitarbeiter:innen im Bereich der Informationstechnischen Sicherheit (ITS-Kompetenzen) realitätsnah zu messen und mit den berufsbezogenen Anforderungen abzugleichen. Mit Hilfe von ITS.kompetent können KMUs ihren unternehmensspezifischen Qualifizierungsbedarf ermitteln und geeignete Schulungsangebote ausarbeiten. Dazu wird ein online-gestütztes ITS-Analysetool mit Hilfe von wissenschaftlichen Methoden entwickelt und den KMUs zur Verfügung gestellt. Das Tool integriert Anforderungen, Methoden zur Kompetenzmessung und Vorschläge für Weiterbildungsmaßnahmen. Somit wird ein anwenderfreundliches ITS-Instrument entwickelt, das sowohl auf einer wissenschaftlichen Messung von ITS-Kompetenzen basiert als auch im Unternehmenskontext eingesetzt werden kann.
ITS.Kompetent Kreislauf
Nutzen für KMUs
Im Rahmen des Projekts ITS.kompetent wird ein online-gestütztes Messinstrument entwickelt, das der Unternehmensführung von KMUs eine effektive Ermittlung des spezifischen ITS-Qualifizierungsbedarfs mittels Profilabgleich ermöglicht. So werden KMUs befähigt, vorhandene ITS-Qualifizierungslücken zu identifizieren und hierfür gezielt ITS-Trainingsangebote auszuwählen. Für die Umsetzung von ITS.kompetent sind im Projekt folgende Bausteine vorgesehen: ITS-Kompetenzfacetten und -Anforderungsprofile, Instrumente für die ITS-Kompetenzmessung, ITS-Trainingsangebote, Online-gestütztes Tool zur ITS-Kompetenzmessung. Mittels dieser Bausteine sollen folgende übergeordnete Ziele erreicht werden:
Entwicklung von ITS-Kompetenzfacetten und ITS-Anforderungsprofilen
Das Ziel ist es KMUs zu befähigen, ihre stellenspezifischen Anforderungen an ITS-Kompetenzen zu ermitteln (ITS-Kompetenz-Soll).
Entwicklung von Instrumenten für die ITS-Kompetenzmessung
Das Ziel ist es KMUs zu befähigen, den aktuellen Entwicklungsstand mitarbeiterseitiger Kompetenzen zu ermitteln (ITS-Kompetenz-Ist).
Entwicklung eines ITS-Kompetenz-Soll/Ist-Abgleichs und Matching-Verfahrens mit ITS-Angebote
Das Ziel ist es KMUs zu befähigen, ITS-Qualifizierungsbedarfe zu identifizieren und diese mit ITS-Trainingsangeboten effektiv decken zu können.
Entwicklung eines online-gestützten Tools zu ITS-Kompetenzmessung
Das Ziel ist es KMUs zu befähigen, eigenständig und ressourceneffizient den Prozess der Kompetenzmessung und ITS-Trainingsauswahl durchzuführen und das IT-Sicherheitsniveau zu erhöhen.
Projekt Partner
Das ITS.Kompetent Team
Juniorprofessur für Informationsicherheit und Compliance
Professur für Informationsmanagement
Professur für
Wirtschaftspädagogik
Kontakt information
Juniorprofessur für Informationssicherheit und Compliance
Georg-August-Universität Göttingen Platz der Göttinger Sieben 5
37073 Göttingen
Email: its.kompetent@uni-goettingen.de
German 
English