Göttingen. Der SüdniedersachsenInnovationsCampus (SNIC) unterstützt das vom Bundesministerium für Wirtschaft und Klimaschutz geförderte Vorhaben „ITS.kompetent“ unter Beteiligung des Lehrstuhls für Informationsmanagement der Universität Göttingen als assoziierter Partner. Das Vorhaben hat sich zum Ziel gesetzt, den Bedarf an IT-Sicherheitsqualifizierung von MitarbeiterInnen in KMU durch Kompetenzmessungen und Profilabgleich zu ermitteln. Zu diesem Zweck sucht die Universität Göttingen derzeit Praxispartner aus der regionalen Wirtschaft. Den Unternehmen bietet eine Teilnahme die Möglichkeit, ihre Mitarbeiter möglichst effizient bezüglich IT-Sicherheit zu schulen und gleichzeitig ihre Organisation bestmöglich vor Cyberattacken zu schützen.

• Wobei wird Ihre Unterstützung benötigt? Die Projektverantwortlichen planen eine Online-Gruppendiskussion mit 5-10 weiteren ExpertInnen aus der betrieblichen Praxis, welche allesamt Aufgaben im Informationssicherheitsmanagement wahrnehmen. Sollten Sie also die Informationssicherheit in Ihrer Organisation nicht selbst verantworten oder einen alternativen Praxisexperten in Ihrer Organisation benennen wollen, dürfen Sie die Anfrage gerne weiterleiten.
• Welchen Mehrwert bietet Ihnen eine Teilnahme? Neben der späteren, freiwilligen Nutzung des Online-Tools zur stellenspezifischen Messung von Kompetenzen im Bereich Informationssicherheit (inkl. Vorschlag passgenauer Trainingsinhalte) erhalten Sie einen informativen Management Report zur Lektüre.
• Welche Zielsetzung verfolgt die Gruppendiskussion?  Ziel ist die Validierung des „Cyber Security Domain Modells“, welches in Ihren Betrieben stellenspezifische ITS-Kompetenzen messen bzw. im Rahmen von geeigneten Trainings ausbauen kann. Die erste Ausbaustufe fokussiert auf fünf Stellenprofile (u. a. Sachbearbeiter, Führungskraft, Außendienstmitarbeiter). Jedes dieser Stellenprofile erfordert dabei individuelle Kompetenzen in Bezug auf Informationssicherheit, da bestimmte Gefahrenvektoren (z. B. Social Engineering via Social-Media, Phishing-Attacke via E-Mail) mit unterschiedlich hoher Wahrscheinlichkeit und Auswirkung auftreten können.
• In welchem Zeitraum soll die Gruppendiskussion stattfinden? 10.02.2022 – 21.02.2022
• Wie viel Zeit nimmt die Gruppendiskussion in Anspruch? Bitte rechnen Sie mit ca. 2 h Zeitbedarf (Vorbereitung: ca. 15-30 Minuten + Durchführung: ca. 1 1/2 Stunden).
•  Wie läuft die Gruppendiskussion ab?
  Vorbereitung: Nach Ihrer Anmeldung erhalten Sie die vorab als besonders risikoreich bewerteten Gefahrenvektoren, denen Ihre MitarbeiterInnen stellenspezifisch ausgesetzt sein können. Bitte prüfen Sie diese ca. 10-20 Gefahrenvektoren pro Stellenprofil auf Vollständigkeit. Falls aus Ihrer Sicht bedeutende Gefahrenvektoren in einem der Stellenprofile fehlen, teilen Sie dies bitte den Projektverantwortlichen vorab mit.
  Durchführung: In der Gruppendiskussion werden daraufhin pro Stellenprofil die Gefahrenvektoren gemeinsam priorisiert, so dass am Ende die fünf für KMUs bedeutsamsten Gefahrenvektoren pro Profil feststehen. Insofern Sie sich bereits vorab für eine individuelle Priorisierung der Gefahrenvektoren entscheiden, tragen Sie zu einer effizienten Diskussion bei.

Informationen und Anmeldung

Sollten Sie vorab Fragen haben oder Unterstützung benötigen, steht Ihnen Florian Schütz vom Lehrstuhl für Informationsmanagement telefonisch unter 0551 39-26072 oder per E-Mail an florian.schuetz@uni-goettingen.de gerne zur Verfügung. Anmeldungen sind ebenfalls unter dieser E-Mail-Adresse möglich. Dann erhalten Sie einen Doodle-Link, um ein geeignetes Zeitfenster auszuwählen.