Mehr IT-Sicherheit für den Mittelstand mit dem Sec-O-Mat von TISiM
Mit dem durch TISiM – die Transferstelle IT-Sicherheit im Mittelstand entwickelten Sec-O-Mat können Unternehmen, Freiberufler:innen und Handwerksbetriebe nach einer kurzen Unternehmensbefragung passgenaue Umsetzungsvorschläge zur Verbesserung der IT-Sicherheit erhalten.
Damit der Sec-O-Mat Empfehlungen aussprechen kann, benötigt er Informationen über die Unternehmen. Dabei ist das Ziel, den Aufwand für Anwender:innen so gering wie möglich zu halten.
Zunächst werden wenige Fragen beantwortet. Diese bestehen aus allgemeinen Angaben zum Unternehmen, den Bereichen im Unternehmen, in denen IT-Systeme eingesetzt werden, sowie den potenziellen Auswirkungen, die verschiedene Schadensszenarien in Unternehmensbereichen haben könnten.
Der im Anschluss an die Befragung ausgespielte TISiM-Aktionsplan erhält passgenaue Umsetzungsvorschläge. Diese werden drei Fokusbereichen zugeordnet: Organisatorische Aktionen, personelle Aktionen und technische Aktionen. Organisatorische Aktionen bilden die Grundlage für Daten– und Informationssicherheit in Betrieben. Personelle Aktionen helfen dabei, Ansprechpartner:innen zu etablieren und die Belegschaft regelmäßig vorzubereiten und zu begleiten. Technische Aktionen erhöhen den Schutz von IT-Anwendungen, Netzwerken und – sofern vorhanden – vernetzten Maschinen.
Die ausgespielten Umsetzungsvorschläge werden zudem sorgfältig durch IT-Sicherheitsexpert:innen kuratiert. Neben eines Abgleichs der eigenen Recherche mit den Selbstauskünften der Anbieter:innen, werden insbesondere der Unternehmensstandort (auch mit Blick auf DSGVO), mögliche Abo-Fallen, stark werbende Angebote und die Passgenauigkeit für die Zielgruppe überprüft. Dadurch wird das Ziel verfolgt, möglichst zuverlässige, vertrauenswürdige und an Bedarfe der Zielgruppe ausgerichtete Umsetzungsvorschläge zu empfehlen.
Damit die Umsetzungsempfehlungen passgenau ausgespielt werden können arbeitet im Hintergrund des Sec-O-Mat das Smart Matching – ein intelligenter Algorithmus. Durch den Abgleich der Antworten auf die Unternehmensbefragung mittels Smart Matching werden passende Umsetzungsempfehlungen mit entsprechenden Aktionen ermittelt. Seine wesentliche Komponente ist ein Expertensystem, in dem IT-Sicherheitsexpert:innen sowohl die Schadensszenarien als auch die Aktionsbereiche vorgelegt bekommen. Sie ordnen den Schadensszenarien in feinen Abstufungen Handlungsempfehlungen zu.
Das Wissen der beteiligten Expert:innen wird aggregiert und kontinuierlich weiterentwickelt und das Tool lernt aus den Zuordnungen der Expert:innen. Je mehr TISiM-Anwender:innen eine Handlungsempfehlung zu einem Schadensszenario gleich zurechnen, desto höher wird die Handlungsempfehlung priorisiert.
Die IT-Sicherheitsexpert:innen des Projektes haben zudem den Handlungsempfehlungen Aktionen zugeordnet, die an gängige Standards (z. B. BSI-Grundschutz, ISO 27001, VdS10000) anschlussfähig sind, und haben eine zeitliche Reihenfolge für die Aktionen innerhalb einer Handlungsempfehlung festgelegt.
Als Ergebnis des Zusammenspiels aus Unternehmensbefragung, kuratierten Angeboten und Smart-Matching wird ein passgenauer TISiM-Aktionsplan ausgespielt. Die Aktionen können zudem auf eine Merkliste gesetzt werden und so zusätzlich priorisiert werden.
Sowohl der TISiM-Aktionsplan als auch die TISiM-Merkliste steht als PDF zum Download zur Verfügung. Zusätzlich empfiehlt sich eine Registrierung, um die Fortschritte im Sec-O-Mat nachzuhalten. So haben TISiM-Anwender:innen ihre IT-Sicherheit immer gut im Blick.
Weitere Informationen sowie den SEC-O-Mat finden Sie auf der Homepage der Transferstelle unter https://www.tisim.de/. Kontaktieren Sie bei Fragen rund um das Thema IT-Sicherheit zudem jederzeit Ihren TISiM Regionalpartner (https://www.tisim.de/regional/) oder direkt Ihre Industrie– und Handelskammer.
Quelle: Transferstelle IT-Sicherheit im Mittelstand
