Motivation ITS.Kompetent

Fehlende IT-Sicherheitskompetenzen (ITS) der Mitarbeiter:innen stellen eine zentrale Schwachstelle bei der Abwehr von Cyberangriffen dar. Obwohl in vielen kleinen und mittleren Unternehmen (KMUs) bereits ein grundsätzliches Bewusstsein für die Relevanz von ITS-Kompetenzen vorhanden ist, lässt sich eine spürbare Diskrepanz bei der Umsetzung von ITS-Schulungsmaßnahmen feststellen. Die Herausforderungen bestehen nicht nur darin, dass diese kostenintensiv sind. Vielmehr fehlt es den KMUs an Transparenz bezüglich ihres spezifischen ITS-Qualifizierungsbedarfs. Diese mangelnde Transparenz führt zu zwei Problemen: Entweder wird der spezifische ITS-Qualifizierungsbedarfs der KMUs nicht berücksichtigt oder es werden überhaupt keine ITS-Schulungsmaßnahmen durchgeführt.

Mangelnde
Transparenz

Fehlende ITS-Qualifikationen

Fehlende
Trainingsmethoden

Mangelnde
ITS-Fähigkeiten

Vision ITS.Kompetent

Ziel des Projektes ist die Entwicklung des online-gestützten ITS-Diagnosetools „ITS.kompetent“. ITS.kompetent ermöglicht die Identifizierung von KMU-spezifischen ITS-Qualifizierungsbedarfen mittels eines Vergleichs von Berufsprofilen und der anschließenden Auswahl von passgenauen ITS-Ausbildungsangeboten. Mit Hilfe von ITS.kompetent gewinnen KMUs somit an Transparenz hinsichtlich folgender drei Fragestellungen:
Welche ITS-Kompetenzen werden bei welchen Mitarbeiter:innen benötigt (Was?), wo liegt der berufsspezifische und unternehmensübergreifende ITS-Qualifizierungsbedarf (Wo?) und wie können die fehlenden Kompetenzen effektiv etabliert werden (Wie?). Damit trägt ITS.kompetent entscheidend dazu bei, KMUs über potenzielle Gefahren bezüglich des sicherheitsrelevanten Verhaltens der Mitarbeiter:innen aufzuklären und das ITS-Niveau in KMUs langfristig zu steigern.

Was?

Wo?

Wie?

Unser Ansatz

Um Sicherheitsmaßnahmen effizient zu planen und umzusetzen, müssen die Kompetenzen der Mitarbeiter:innen berücksichtigt werden.

Beschreibung

Das Projekt ITS.kompetent unterstützt KMUs dabei, die Kompetenzen der Mitarbeiter:innen im Bereich der Informationstechnischen Sicherheit (ITS-Kompetenzen) realitätsnah zu messen und mit den berufsbezogenen Anforderungen abzugleichen. Mit Hilfe von ITS.kompetent können KMUs ihren unternehmensspezifischen Qualifizierungsbedarf ermitteln und geeignete Schulungsangebote ausarbeiten. Dazu wird ein online-gestütztes ITS-Analysetool mit Hilfe von wissenschaftlichen Methoden entwickelt und den KMUs zur Verfügung gestellt. Das Tool integriert Anforderungen, Methoden zur Kompetenzmessung und Vorschläge für Weiterbildungsmaßnahmen. Somit wird ein anwenderfreundliches ITS-Instrument entwickelt, das sowohl auf einer wissenschaftlichen Messung von ITS-Kompetenzen basiert als auch im Unternehmenskontext eingesetzt werden kann.

ITS.Kompetent Kreislauf

Nutzen für KMUs

Im Rahmen des Projekts ITS.kompetent wird ein online-gestütztes Messinstrument entwickelt, das der Unternehmensführung von KMUs eine effektive Ermittlung des spezifischen ITS-Qualifizierungsbedarfs mittels Profilabgleich ermöglicht. So werden KMUs befähigt, vorhandene ITS-Qualifizierungslücken zu identifizieren und hierfür gezielt ITS-Trainingsangebote auszuwählen. Für die Umsetzung von ITS.kompetent sind im Projekt folgende Bausteine vorgesehen: ITS-Kompetenzfacetten und -Anforderungsprofile, Instrumente für die ITS-Kompetenzmessung, ITS-Trainingsangebote, Online-gestütztes Tool zur ITS-Kompetenzmessung. Mittels dieser Bausteine sollen folgende übergeordnete Ziele erreicht werden:

Entwicklung von ITS-Kompetenzfacetten und ITS-Anforderungsprofilen

Das Ziel ist es KMUs zu befähigen, ihre stellenspezifischen Anforderungen an ITS-Kompetenzen zu ermitteln (ITS-Kompetenz-Soll).

Entwicklung von Instrumenten für die ITS-Kompetenzmessung

Das Ziel ist es KMUs zu befähigen, den aktuellen Entwicklungsstand mitarbeiterseitiger Kompetenzen zu ermitteln (ITS-Kompetenz-Ist).

Entwicklung eines ITS-Kompetenz-Soll/Ist-Abgleichs und Matching-Verfahrens mit ITS-Angebote

Das Ziel ist es KMUs zu befähigen, ITS-Qualifizierungsbedarfe zu identifizieren und diese mit ITS-Trainingsangeboten effektiv decken zu können.

Entwicklung eines online-gestützten Tools zu ITS-Kompetenzmessung

Das Ziel ist es KMUs zu befähigen, eigenständig und ressourceneffizient den Prozess der Kompetenzmessung und ITS-Trainingsauswahl durchzuführen und das IT-Sicherheitsniveau zu erhöhen.

Projekt Partner

Das ITS.Kompetent Team

Juniorprofessur für Informationsicherheit und Compliance

Professur für Informationsmanagement 

Professur für
Wirtschaftspädagogik 

Kontakt information

Juniorprofessur für Informationssicherheit und Compliance
Georg-August-Universität Göttingen Platz der Göttinger Sieben 5
37073 Göttingen
Email: its.kompetent@uni-goettingen.de

de_DEGerman