Use Case bezogene Problemstellung bei KMU
Vor welchen Problemen stehen die KMU bei diesem Use Case?
Cyber-Angriffe bedrohen heute jedes Unternehmen, und es ist nur eine Frage der Zeit, bis ein Unternehmen zum Ziel eines Cyber-Angriffs wird. KMU stehen vor der Herausforderung, das Problem der Cybersecurity mit oft sehr begrenzten internen Ressourcen und Kenntnissen bewältigen zu müssen. Dies erschwert ihnen häufig eine sachgerechte und strukturierte Auseinandersetzung mit dem Thema und macht sie anfällig für Angriffe. Erschwerend kommt hinzu, dass der Bereich der spezifischen Cybersecurity für KMU in Forschung und Praxis noch stark unterrepräsentiert und unübersichtlich ist. Für KMU ist es schwierig, aus der Vielzahl fragmentierter Einzellösungen und hochkomplexer Lösungen für Großunternehmen eine umfassende und praktikable Auswahl an Cybersecurity-Grundschutzmaßnahmen zu treffen. Insbesondere niedrigschwellige und praktikable Lösungen zugeschnitten für KMU fehlen. Dies erschwert es Unternehmen, ihre grundlegende Cybersecurity zu verbessern und ein fundiertes Grundschutzniveau zu etablieren.
Use Case Zielsetzung CySeReS-KMU
Was soll mit dem Use Case erreicht werden?
Ziel des Use Case „KMU Cybersecurity Grundschutz“ ist die Entwicklung und Erprobung eines Cybersecurity Frameworks mit KMU-spezifischen Grundschutzmaßnahmen. Dies beinhaltet die Auswahl von Sicherheitsmaßnahmen, deren Priorisierung für die breite Masse der kleinen und mittelständischen Unternehmen und die anschließende Evaluierung und Erprobung des Konzepts mit KMU-Sicherheitsexpert:innen und Partnerunternehmen. Besonderes Augenmerk wird dabei auf die oft begrenzten Ressourcen der Unternehmen sowie auf eine leicht verständliche Darstellung der Konzepte gelegt, um die Anwendung so niedrigschwellig und einfach wie möglich zu gestalten. Bei der Entwicklung des Konzepts wird auf bestehende Standards und Frameworks für KMU-Cybersecurity zurückgegriffen, um die wichtigsten Maßnahmen zu identifizieren und zu verfeinern.
Beschreibung Use Case Output
Welche konkreten Outputs werden im Use Case erwartet?
Das Ergebnis des Use Cases ist die Erstellung eines Cybersecurity Frameworks mit zugeschnittenen Basis-Sicherheitsmaßnahmen für KMU und einer Priorisierung dieser Maßnahmen.
Benefits für Partnerunternehmen
Was können Use Case Partnerunternehmen aus der Kooperation mitnehmen?
- Unternehmen können die diskutierten Cybersecurity-Maßnahmen direkt als Aktions- / Anregungspunkte in ihrem Unternehmen anwenden
- Unternehmen können eigene Unternehmensherausforderungen bezüglich Cybersecurity in die Use Case Kooperation einbringen / mit den Expert:innen diskutieren
- Unternehmen können die diskutierten Cybersecurity-Maßnahmen direkt als Aktions- / Anregungspunkte in ihrem Unternehmen anwenden
- Unternehmen erhalten eine Einschätzung des Status ihrer internen Cybersecurity
Kontakte für weitere Informationen
Bjarne Lill, BSc MSc bjarne.lill@uibk.ac.at
Ass.-Prof. Dipl.-Ing. Clemens Sauerwein, PHD clemens.sauerwein@uibk.ac.at
Projektleiter: Mag. Michael Herburger, BA MA PHD michael.herburger@fh-steyr.at
Projektkoordinatorin: Carina Hochstrasser, BA MA carina.hochstrasser@fh-steyr.at