Mehr Cyber­si­cherheit für den Mit­tel­stand – Ent­wicklung des Ange­bots­ka­talogs der Trans­fer­stelle IT-Sicherheit im Mit­tel­stand (TISiM)

Das Angebot an IT-Sicher­heits­­­pro­­dukten und ‑lösungen ist für einen rat­su­chenden Mit­tel­ständler beinahe unüber­schaubar. Allein das meist eng­lisch­sprachig geprägte Wording ist für Ver­ant­wort­liche aus klei­neren Unter­neh­mungen geradezu erschlagend. Was bedeuten Advanced Per­sistant Threat(APT), End­­point-Pro­­tection, Security Ope­ration Center (SOC), OT-Security, Next Gene­ration Firawall, Security Infor­mation and Event Management (SIEM) und Hun­derte wei­terer Angli­zismen und zusätz­liche Pro­dukt­be­zeich­nungen, die im Fach­jargon wie Methoden-Begriffe genutzt werden (Splunk, Check­Point, PaloAlto)? Wie grenzen sich diese Pro­dukte und Dienst­leis­tungen zuein­ander ab? Was brauche ich als Geschäfts­führer eines kleinen Möbel­her­stellers, als regional agie­rendes Ent­sor­gungs­un­ter­nehmen, als Back­wa­ren­her­steller, als mit­te­stän­di­scher Pro­duzent von Spe­zi­al­dich­tungen usw. an IT-Sicher­heits­­­lö­­sungen, um mein Unter­nehmen, meine Mit­ar­bei­tenden sicher zu machen?

Mit viel Erfahrung Über­sicht­lichkeit schaffen

Hier setzt der im Rahmen des TISiM- Ver­bundes (Trans­fer­stelle IT-Sicherheit im Mit­tel­stand) am Fraun­hofer Institut für offene Kom­mu­ni­ka­ti­ons­systeme (Fraun­hofer FOKUS) zusam­men­ge­tragene Ange­bots­ka­talog an. Die IT-Sicher­heits­­­ex­perten des Insti­tutes haben viele Jahre lang mit Ver­ant­wort­lichen aus Industrie und öffent­licher Ver­waltung IT-Sicher­heits­­­lö­­sungen eva­luiert und besprochen. Mit dieser Erfahrung ver­setzen wir uns nun in die Rolle von Ver­ant­wort­lichen in KMU und filtern aus der rie­sigen Menge an Lösungen und Pro­dukten der IT-Sicherheit die Angebote heraus, die am ein­fachsten ein­zu­setzen sind, die am besten IT-Sicher­heits­­­wissen ver­mitteln, die sicher und gene­risch sind. Diese werden dann in einer großen Ange­bots­da­tenbank angelegt und kuratiert.

Qua­li­täts­check inbegriffen

Kura­tieren bedeutet für uns dabei, die Ange­bots­be­schrei­bungen der Her­steller auf ihre Rich­tigkeit abzu­klopfen, Tests von Dritten und Erfah­rungs­be­richte aus­zu­werten, die Daten­si­cherheit und die Sicherheit der Anbieter genau unter die Lupe zu nehmen und daraus Bewer­tungen und Beschrei­bungen zu erstellen, die wir zusammen mit den Her­stel­ler­infor­ma­tionen zu den Ange­boten an die viel­fäl­tigen Ziel­gruppen des Pro­jektes Trans­fer­stelle IT-Sicherheit im Mit­tel­stand wei­ter­geben. Kura­tierte Angebote werden dann bei geeig­neten Anfragen als Angebot im Rahmen der TISiM-Akti­ons­­pläne angezeigt.

Gleich­zeitig streben wir in Ver­bindung mit Hin­ter­grund­in­for­mation zu Ange­bots­ka­te­gorien und zu Angriffs-Vari­anten an, das Wissens- und Kom­pe­tenz­niveau von IT-Ver­­an­t­­wor­t­­lichen und Management in kleinen und mit­tel­stän­di­schen Unter­nehmen gezielt zu steigern und die ent­spre­chenden Unter­nehmen damit fit zu machen und damit den wei­teren Ausbau der Digi­talen Trans­for­mation in KMU nach­haltig zu befördern.