Öffentliche Förderung
Die Inhalte von security4kmu.de und der GSPlus Demonstrator sind im Rahmen der BMWK Initiative IT-Sicherheit für die Wirtschaft entstanden. Gefördert wurde das Projekt vom 01.05.2020 bis zum 31.08.2023. Das Projekt wurde durch das Zentrum für Mechatronik und Automatisierungstechnik – ZeMA in Saarbrücken und das Fraunhofer IAIS in Sankt Augustin durchgeführt.
Nehmen Sie gerne Kontakt mit uns auf.
Ausgangs-
situation
Studien zeigen, dass KMU im Vergleich zu größeren Unternehmen bei der Umsetzung organisatorischer, technischer und personeller IT-Sicherheitsmaßnahmen deutlich zurückliegen. Dies kann jedoch nicht mit einer geringen Zahl an Angriffen gerechtfertigt werden, rund 70% aller KMU waren in den letzten zwei Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen. Neue Geschäftsmodelle und ein hoher Automatisierungsgrad auf Seiten der Angreifer machen auch kleine Unternehmen als Ziel interessant. Eine nicht ausreichend geschützte IT führt zu Schäden durch Datendiebstahl oder den Ausfall wichtiger IT-Systeme.
Aus Sicht der KMU sind die größten Hemmnisse für mehr IT-Sicherheit fehlende Personalressourcen und Expertise sowie hoher Zeit- und Kostenaufwand. Existierende Standards, Normen und Arbeitshilfen sind oft zu komplex.
Zielstellung
Das Projekt hat zum Ziel, das IT-Sicherheitsniveau produzierender KMU zu erhöhen und Hürden in Bezug auf die Umsetzung von IT-Sicherheitsmaßnahmen abzubauen. Dazu wird eine interaktive Plattform geschaffen, die KMUs in die Lage versetzt, kompetente IT-sicherheitsrelevante Entscheidungen selbst zu treffen und das Verständnis für Sicherheitsfragestellungen stärkt. KMUs erhalten speziell auf ihr Unternehmen zugeschnittene IT-Sicherheitskonzepte und Hilfestellung bei der Umsetzung.
Umsetzung
Grundlage ist die Erfassung der spezifischen IT-Sicherheitsanforderungen des KMU. Hierzu wird eine interaktive, dialogbasierte und in der Sprache der KMU formulierte Erhebung der Anforderungen realisiert. Die Plattform führt durch einen dynamischen Dialog bis alle relevanten Informationen erfasst sind und überführt diese in ein vereinfachtes Modell des Unternehmens. Auf Basis existierender Standards wird ein IT-Sicherheitsmodell entwickelt und hierzu passende Resilienz- und Schutzmaßnahmen identifiziert. Auf dieser Grundlage entwickelt die GrundschutzPLUS Plattform ein auf das Unternehmen zugeschnittenes IT-Sicherheitskonzept. Die Umsetzung wird durch Beispielrealisierungen, Schritt für Schritt Anleitungen und Templates unterstützt.
Die Realisierung erfolgt durch das Fraunhofer Institut für Intelligente Analyse- und Informationssysteme IAIS und das Zentrum für Mechatronik und Automatisierungstechnik ZeMA. Kernaufgabe des ZeMA ist die Entwicklung des IT-Sicherheitsmodells und die Identifikation von Resilienz- und Schutzmaßnahmen. Das Fraunhofer IAIS fokussiert auf die Erhebungssystematik und die technische Implementierung der Plattform. Die Mittelstand 4.0 Kompetenzzentren an den Institutsstandorten sowie die Transferstelle IT-Sicherheit agieren als Vernetzer zu den KMU.
Mehrwert
Die GrundschutzPLUS Plattform hilft dabei, das IT-Sicherheitsniveau produzierender KMU deutlich zu steigern. Durch die nutzerorientierte und branchenspezifische Führung durch den IT-Grundschutz und die IEC 62443-Normen werden die Hürden zur Umsetzung der Schutzanforderungen abgebaut. Die Unternehmen werden befähigt selbständig kompetente IT-sicherheitsrelevante Entscheidungen zu treffen. Anstatt externe Experten zu beauftragen, wird das Verständnis für IT-Sicherheit innerhalb des Unternehmens verbessert. Dies führt dazu, dass die Unternehmen sicherer bei der Planung und Umsetzung digitalisierter Prozesse und Geschäftsmodelle werden. Die Wettbewerbs- und Innovationsfähigkeit der produzierenden KMU wird gestärkt. Die GrundschutzPLUS Plattform bietet eine Grundlage für weitere branchenspezifische IT-Sicherheitslösungen. Damit kann das IT-Sicherheitsniveau deutscher KMU allgemein gesteigert werden.