SMESEC
Kleine und mittelgrosse Unternehmen (SME) sind eine wichtige Triebkraft für Innovationen und Wachstum in der EU. SME sollten darüber hinaus am stärksten von innovativer Technologie profitieren. Dies liegt daran, dass diese Unternehmen komplizierte Informations- und Kommunikationstechnik (IKT) nur mit hohen Kosten auf traditionelle Art und Weise einrichten und betreiben können. Was die Cybersicherheit angeht, verstehen SME nicht immer alle Risiken und unternehmerischen Konsequenzen der Entwicklung von Technologien, die nicht angemessen gegen Cyberkriminalität geschützt sind.
Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) erklärt in ihrer Studie über die Informationssicherheit und Datenschutzstandards für SME («Information security and privacy Standards for SMEs») aus dem Jahr 2016, dass Informationssicherheits- und Datenschutzstandards trotz immer schwererer Bedenken hinsichtlich Informationssicherheitsrisiken durch die SME relativ stark vernachlässigt werden.
Das SMESEC-Konsortium schlägt die Entwicklung einer kostengünstigen Rahmenstruktur in Form eines spezifischen Cybersicherheits-Toolkits vor, das SME dabei hilft, Cybersicherheitsrisiken und -bedrohungen für Informationen im Netzwerk zu beherrschen und Umsetzungsmöglichkeiten für sichere innovative Technologien auf dem digitalen Markt zu erkennen. Das Konsortium legt Wert darauf, dass SME die Cybersicherheit nicht nur als Hindernis sehen, sondern auch die darüber hinaus vorhandenen geschäftlichen Möglichkeiten verstehen.
In diesem Szenario schlägt eine internationale Expertengruppe SMESEC als Antwort auf die Herausforderungen vor, die die Cybersicherheit für Unternehmen mit begrenztem entsprechendem Hintergrund und begrenztem Budget darstellt. Das SMESEC-Projekt wird innerhalb von 36 Monaten durch ein wettbewerbsfähiges Konsortium aus zwölf Partnern aus sieben Ländern entwickelt. Dies ist eine sehr ausgewogene Struktur, die Grossunternehmen ebenso einschliesst wie SME, Forschungszentren und Universitäten. Trotz der sehr verschiedenen am Vorschlag beteiligten Organisationen ist SMESEC ein industrieorientiertes Projekt, da über 73% der gesamten Projektkosten durch die Privatunternehmen getragen werden. Ausserdem wird das Projekt durch ein grosses Unternehmen, Atos, geleitet, das langjährige Erfahrungen in den Bereichen Projektmanagement und Cybersicherheit mitbringt.
Die Rolle der FHNW
Die FHNW entwickelt ein Tool für die Bewertung, Planung und Nachverfolgung, das es kleinen und mittelgrossen Unternehmen gestattet, Cyberbedrohungen zu erkennen und Fähigkeiten zu deren Abwehr aufzubauen. Das Tool enthält eine Empfehlungsfunktion, die einen unkomplizierten aber wirkungsvollen Selbsthilfeansatz für die Verbesserung entsprechender Fähigkeiten ermöglicht.
Kontakt
Dozent Requirements Engineering