Die NIS-2-Richtlinie: Sie verschärft die IT-Sicherheitsanforderungen für kleine und mittlere Unternehmen (KMU) erheblich. Ab sofort sind für sie umfangreiche Sicherheitsstrategien, Risikoanalysen und Meldungen von Sicherheitsvorfällen vorgeschrieben. Die Universitäten Paderborn und Hohenheim entwickelten dazu zusammen mit dem Innovationsnetzwerk InnoZent OWL und dem IT-Dienstleister coactum GmbH das Projekt „KMU.kompetent.sicher.“. Dieses unterstützt Firmen mit Richtlinien-konformen Trainingsinhalten.
Die neue EU-Richtlinie zur Netzwerk- und Informationssicherheit betrifft nahezu alle Unternehmen, ebenso deren Lieferketten und die damit verbundene digitale Vernetzung. Zu ihren Vorgaben gehören u. a. Maßnahmen wie Zero-Trust-Grundsätze, regelmäßige Software-Updates, sichere Gerätekonfiguration und Identitätsmanagement. Mitarbeitende sollen zudem für Bedrohungen wie Phishing oder Social-Engineering sensibilisiert werden.
Der Wirtschaftsinformatiker Prof. Dr. Simon Thanh-Nam Trang von der Universität Paderborn hebt hervor:
„Das NIS-2-Umsetzungsgesetz wird in Deutschland schätzungsweise 30.000 Unternehmen betreffen, darunter viele KMU, die oft mit begrenzten Ressourcen im Bereich IT-Sicherheit kämpfen.”
In dem Projekt „KMU.kompetent.sicher.“ erhalten KMUs auf die neue Richtlinie zugeschnittene Schulungsangebote. Diese sollen ihnen helfen individuelle Betroffenheit in Bezug auf die NIS-2-Richtlinie einzuschätzen, Lücken zu identifizieren und geeignete Maßnahmen einzuleiten. Das Projekt hat eine Laufzeit von drei Jahren und wird vom Bundesministerium für Wirtschaft und Klimaschutz mit rund 1 Million Euro gefördert.
Maßgeschneiderte und praxisorientierte Trainingseinheiten: NIS-2-Anforderungen effizient umsetzen
In zwei vorherigen Projekten „KMU.Einfach.Sicher.“ und „ITS.kompetent.“ wurden bereits Schulungs- und Qualifizierungs-Angebote entwickelt. Diese werden nun an NIS-2 angepasst und in handlungsorientierte „Learning Nuggets”, also kleine Lernaktivitäten überführt.
Prof. Dr. Julia Warwas von der Universität Hohenheim, Professur für Wirtschaftspädagogik, sieht in den Lerneinheiten viele Vorteile:
„Wir möchten die vielschichtigen Inhalte zu IT-Sicherheit in kleine, digitale, modular aufgebaute Lerneinheiten verpacken. Diese Learning Nuggets lassen sich dann in einem individuellen Tempo und zeitlich flexibel absolvieren, sodass man sie persönlich gut mit seinem Berufsalltag vereinbaren kann.”
Außerdem setzt man in auf einem praxisnahen Ansatz mit Storytelling-Elementen. Die Nutzer sollen so einen einfachen Zugang zu IT-Sicherheitsthemen erhalten. Mit Hilfe von True-Crime-Beispielen wird den Trainingsteilnehmern z. B. vermittelt wie Phishing funktioniert und welche Konsequenzen daraus resultieren können – so Dominik Niehus, Geschäftsführer von coactum GmbH. Bei diesen Lerneinheiten werden also reale Fälle analysiert, die zugleich veranschaulichen, welche Vorgehensweisen Cyberkriminelle nutzen, um an sensible Daten zu gelangen. Zudem wird gezeigt, welche Maßnahmen einen wirksamen Schutz bieten können.
Alina Kornbach von InnoZent OWL fasst zur Relevanz der Kompetenzentwicklung im Bereich der IT-Sicherheit zusammen:
„Insbesondere für kleine und mittlere Unternehmen wird ein hohes Maß an Cybersicherheit zu einem immer entscheidenderen Wettbewerbsfaktor werden.”
Projektkonsortium: Interdisziplinäre Basis zur Entwicklung NIS-2-konformer Lösungen
Die Universität Paderborn, vertreten durch den Lehrstuhl für Wirtschaftsinformatik (Prof. Dr. Simon Trang) im Rahmen des SICP – Software Innovation Campus Paderborn, bringt fundierte Expertise in den Bereichen Informationssicherheitsmanagement und Compliance ein. Ergänzt wird dies durch die Universität Hohenheim, deren Team um Prof. Dr. Julia Warwas sich auf die didaktische Gestaltung beruflicher Handlungskompetenzen spezialisiert hat. Das Technologienetzwerk InnoZent OWL e.V. bietet durch seine langjährige Erfahrung im Technologietransfer praxisnahe Unterstützung für KMU. Die coactum GmbH bringt ihre Erfahrung in der Entwicklung und dem Betrieb nachhaltiger E-Learning-Plattformen ein.
Hier finden Sie weitere Informationen zu „KMU.kompetent.sicher.“.