Transferstelle IT-Sicherheit im Mittelstand (TISiM)

Die Transferstelle TISiM wurde mit der Zielstellung ins Leben gerufen, kleine und mittelständische Unternehmen für das Thema IT-Sicherheit zu sensibilisieren und ihnen bedarfsgerechte Instrumente zur Verfügung zu stellen. Dieser komplexen Aufgabenstellung nahm sich ein Konsortium an, das aus folgenden Partnereinrichtungen bestand: Deutschland sicher im Netz e. V. (DsiN) als Konsortialführer, Deutscher Industrie- und Handelskammertag, Fraunhofer Fokus Institut, Fraunhofer IAO Institut, Hochschule Mannheim. Im Mittelpunkt stand der Sec-O-Mat, ein elektronisches Befragungstool, mit dessen Hilfe die Sicherheits- bzw. Gefahrenlage von Betrieben ermittelt wurde. Auf dieser Grundlage wurde dem Betrieb ein TISiM-Aktionsplan zur Verfügung gestellt, der konkrete Handlungsempfehlungen für die Verbesserung der IT-Sicherheit enthielt. Zur Umsetzung des TISiM-Aktionsplans standen den Betrieben weitere Begleitangebote zur Verfügung, wie z. B. Informationsveranstaltungen, Workshops und Webinare, die im Rahmen von TISiM organisiert werden.

Das Institut SÖSTRA wurde mit der Evaluierung der Transferstelle TISiM beauftragt. Es waren zwei zentrale Fragestellungen zu untersuchen: Zum einen war zu analysieren, ob das Konsortium die Betriebe zielgruppenspezifisch ansprach und mit seinen Angeboten erreichte. Zum anderen galt es der Frage nachzugehen, inwieweit es der Transferstelle mit dem Sec-O-Mat, dem daraus generierten TISiM-Aktionsplan und weiteren Unterstützungsangeboten gelungen ist, Betrieben Impulse für eine nachhaltige Verbesserung ihrer IT-Sicherheit zu vermitteln.

Die Aufgaben der Evaluierung umfassten neben einer vorgeschalteten Explorationsphase vier Arbeitspakete:

Arbeitspaket 1: Umfang und Qualität der Transferangebote
Arbeitspaket 2: Erfassung der Wirkungen der Transferangebote
Arbeitspaket 3: Ermittlung der Reichweite
Arbeitspaket 4: Wirtschaftlichkeitsanalyse.

Der Beantwortung der zu untersuchenden Fragestellungen diente ein Mix qualitativer und quantitativer Methoden. Neben leitfadengestützten Fachgesprächen und Workshops mit aktiv an der Umsetzung beteiligten Akteurinnen und Akteuren gab es auch eine Online-Befragung unter den betrieblichen Nutzern des Sec-O-Mat. Im Ergebnis lagen Einschätzungen und Erkenntnisse dazu vor, inwieweit es der Transferstelle gelungen ist, dass KMU den von TISiM vermittelten Impuls zu mehr IT-Sicherheit aufgenommen und bewusst und nachhaltig verankert haben.

Projektbearbeitung

Dr. Monika Putzing (Projektleitung), Dr. Gerd Walter, Dr. Linda Wittbrodt