Die neue EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2-Richtlinie) versch?rft die IT-Sicherheitsanforderungen für kleine und mittlere Unternehmen (KMU) erheblich. Bei dem Projekt ?KMU.kompetent.sicher.“ werden die Firmen mit Richtlinien-konformen Trainingsinhalten unterstützt, die von der Universit?t Paderborn, der Universit?t Hohenheim, dem Innovationsnetzwerk InnoZent OWL und dem IT-Dienstleister coactum GmbH entwickelt worden sind. Auf die neue Richtlinie zugeschnittene Schulungsangebote helfen KMU dabei, ihre individuelle Betroffenheit in Bezug auf die NIS-2-Richtlinie einzusch?tzen, Lücken zu identifizieren und geeignete Ma?nahmen einzuleiten. Das Projekt hat eine Laufzeit von drei Jahren und wird vom Bundesministerium für Wirtschaft und Klimaschutz mit rund einer Million Euro gef?rdert.
Die Richtlinie verpflichtet Unternehmen in den meisten Sektoren zu umfassenden Sicherheitsstrategien, Risikoanalysen und zur Meldung von Sicherheitsvorf?llen. Durch die Einbindung in Lieferketten und die damit oft verbundene digitale Vernetzung betrifft sie indirekt nahezu alle Unternehmen, auch KMU. Zu den Vorgaben geh?ren Ma?nahmen wie Zero-Trust-Grunds?tze, regelm??ige Software-Updates, sichere Ger?tekonfiguration und Identit?tsmanagement. Mitarbeitende sollen zudem für Bedrohungen wie Phishing oder Social-Engineering sensibilisiert werden. Der Wirtschaftsinformatiker Prof. Dr. Simon Thanh-Nam Trang von der Universit?t Paderborn hebt hervor: ?Das NIS-2-Umsetzungsgesetz wird in Deutschland sch?tzungsweise 30.000 Unternehmen betreffen, darunter viele KMU, die oft mit begrenzten Ressourcen im Bereich IT-Sicherheit k?mpfen.”
Ma?geschneiderte und praxisorientierte Trainingseinheiten: NIS-2-Anforderungen effizient umsetzen
Die bestehenden Schulungs- und Qualifizierungs-Angebote, die von den Projektpartner*innen bereits in den Vorg?ngerprojekten ?KMU. Einfach Sicher.“ und ?ITS.kompetent” entwickelt wurden, werden nun an NIS-2 angepasst und in handlungsorientierte ?Learning Nuggets”, also kleine Lernaktivit?ten überführt. Prof. Dr. Julia Warwas von der Universit?t Hohenheim, Professur für Wirtschaftsp?dagogik, sieht in den Lerneinheiten viele Vorteile: ?Wir m?chten die vielschichtigen Inhalte zu IT-Sicherheit in kleine, digitale, modular aufgebaute Lerneinheiten verpacken. Diese Learning Nuggets lassen sich dann in einem individuellen Tempo und zeitlich flexibel absolvieren, sodass man sie pers?nlich gut mit seinem Berufsalltag vereinbaren kann.”
Um den Nutzer*innen einen niedrigschwelligen Zugang zu IT-Sicherheitsthemen zu vermitteln, setzen die Projektpartner*innen zudem auf einen praxisnahen Ansatz mit Storytelling-Elementen. ?In Form von True-Crime-Beispielen zeigen wir in den Trainingsinhalten u. a., wie Phishing, eine Form des Internetbetrugs, funktioniert und welche Konsequenzen daraus entstehen k?nnen”, erkl?rt Dominik Niehus, Gesch?ftsführer von coactum GmbH. Dabei werden reale F?lle analysiert und anschaulich gezeigt, wie Angreifende vorgehen, um sensible Daten zu stehlen, und welche Ma?nahmen wirksam schützen k?nnen. Alina Kornbach von InnoZent OWL fasst zur Relevanz der Kompetenzentwicklung im Bereich der IT-Sicherheit zusammen: ?Insbesondere für kleine und mittlere Unternehmen wird ein hohes Ma? an Cybersicherheit zu einem immer entscheidenderen Wettbewerbsfaktor werden.”
Projektkonsortium: Interdisziplin?re Basis zur Entwicklung NIS-2-konformer L?sungen
Die Universit?t Paderborn, vertreten durch den Lehrstuhl für Wirtschaftsinformatik (Prof. Dr. Simon Trang) im Rahmen des SICP – Software Innovation Campus Paderborn, bringt fundierte Expertise in den Bereichen Informationssicherheitsmanagement und Compliance ein. Erg?nzt wird dies durch die Universit?t Hohenheim, deren Team um Prof. Dr. Julia Warwas sich auf die didaktische Gestaltung beruflicher Handlungskompetenzen spezialisiert hat. Das Technologienetzwerk InnoZent OWL e.V. bietet durch seine langj?hrige Erfahrung im Technologietransfer praxisnahe Unterstützung für KMU. Die coactum GmbH bringt ihre Erfahrung in der Entwicklung und dem Betrieb nachhaltiger E-Learning-Plattformen ein.
Das Projekt "KMU.kompetent.sicher" geh?rt zu Mittelstand-Digital. Mit dem Mittelstand-Digital Netzwerk unterstützt das Bundesministerium für Wirtschaft und Klimaschutz die Digitalisierung in kleinen und mittleren Unternehmen und dem Handwerk. Das Mittelstand-Digital Netzwerk bietet mit den Mittelstand-Digital Zentren und der Initiative IT-Sicherheit in der Wirtschaft umfassende Unterstützung bei der Digitalisierung. Kleine und mittlere Unternehmen profitieren von konkreten Praxisbeispielen und passgenauen, anbieterneutralen Angeboten zur Qualifikation und IT-Sicherheit. Das Bundesministerium für Wirtschaft und Klimaschutz erm?glicht die kostenfreie Nutzung der Angebote von Mittelstand-Digital.
