Press release: Wie viel müssen Beschäftigte über IT-Sicherheit wissen?

No. 110 - 12.07.2021

Projekt unter Göttinger Leitung analysiert individuellen Qualifizierungsbedarf in Unternehmen

(pug) Mangelnde IT-Sicherheits (ITS)-Kompetenzen von Mitarbeiterinnen und Mitarbeitern stellen die zentrale Schwachstelle bei der Abwehr von Cyber-Angriffen dar. Diesem Problem widmen sich Forschende im Verbundprojekt „ITS.kompetent: Ermittlung des IT-Sicherheits-Qualifizierungsbedarfs mittels Kompetenzmessung und Profilabgleich“ unter Leitung der Universität Göttingen. Das Bundesministerium für Wirtschaft und Energie (BMWi) fördert das Projekt drei Jahre lang mit insgesamt rund 950.000 Euro.

Obwohl in vielen kleinen und mittleren Unternehmen (KMU) bereits ein grundsätzliches Bewusstsein für die Bedeutung der ITS-Kompetenzen ihrer Beschäftigten vorhanden ist, lässt sich eine klaffende Umsetzungslücke beim Einsatz von ITS-Trainingsmaßnahmen feststellen. „Die Herausforderungen bestehen nicht nur darin, dass IT-Sicherheitstrainings kostspielig sind. Vielmehr ist gerade KMUs gar nicht klar, was ihre Mitarbeiterinnen und Mitarbeiter können müssten, wo ihre individuellen Schwachstellen liegen, und welche Trainingsangebote am Markt überhaupt existieren. Es mangelt an Transparenz“, erklärt Prof. Dr. Simon Trang, Juniorprofessur für Informationssicherheit und Compliance an der Universität Göttingen. Diese Intransparenz führt zu zwei Problemen: Entweder findet gar keine Qualifizierung des Personals statt oder es werden Trainingsmaßnahmen am Qualifizierungsbedarf vorbei ausgewählt.

Im Team von ITS.kompetent arbeiten die Professur für Informationssicherheit und Compliance und die Professur für Informationsmanagement der Universität Göttingen mit der Universität Hohenheim zusammen. Die Forscherinnen und Forscher entwickeln ein Onlinetool, das es jedem Unternehmen ermöglicht, seinen ITS-Qualifizierungsbedarf für jeden Beschäftigten individuell zu ermitteln und mit existierenden Marktangeboten abzugleichen. Kristin Masuch, Projektleiterin im Verbundprojekt, sagt: „Mithilfe von ITS.kompetent erhalten KMUs Transparenz bezüglich der drei W-Fragen: Was für ITS-Kompetenzen werden für welche Mitarbeiter benötigt? Wo besteht der stellenspezifische und unternehmensweite ITS-Qualifizierungsbedarf? Und wie können die fehlenden Kompetenzen effektiv aufgebaut werden?“

Im Rahmen des Teilprojekts „ITS.kompetent: Umsetzung des IT-Sicherheits-Qualifizierungsbedarfs mittels Kompetenzmessung und Profilabgleich“ übernimmt die Universität Göttingen die Gesamtsteuerung für die Entwicklung des Tools ITS.kompetent. Der inhaltliche Fokus liegt auf der stellenorientierten Bedarfsanalyse, der Angebotsanalyse und der technischen Entwicklung. Das BMWi fördert das Göttinger Teilprojekt mit rund 679.000 Euro.

Kontakt:

Prof. Dr. Simon Trang

Georg-August-Universität Göttingen

Juniorprofessur für Informationssicherheit und Compliance

Platz der Göttinger Sieben 5, 37073 Göttingen

Telefon: 0551 39-20418

E-Mail: strang@uni-goettingen.de