Initiative "Wirtschaft.Digital.Sicher NRW"

Für mehr digitale Sicherheit in NRW.

Vom Wissen ins Handeln kommen – das ist der Ausgangspunkt für die neue landesweite Initiative „Wirtschaft.Digital.Sicher NRW“  für mehr digitale Sicherheit in der Wirtschaft. Zahlreiche Unterstützerinnen und Unterstützer wirken dabei aktiv mit.

Was aus der engen Zusammenarbeit zwischen Wirtschaft und Politik entstanden ist?

13 konkrete Maßnahmen, die IT-Sicherheit in Unternehmen in Nordrhein-Westfalen vorantreiben sollen.
Ein Ziel: Die mittelständischen Unternehmen im Land bei ihrer digitalen Sicherheit praxisorientiert zu unterstützen.

Initiative Wirtschaft.Digital.Sicher NRW

Im Auftrag des Ministeriums für Wirtschaft, Industrie, Klimaschutz und Energie des Landes Nordrhein-Westfalen (MWIKE) entwickelte DIGITAL.SICHER.NRW gemeinsam mit Kammern, Branchenverbänden, Vertreterinnen und Vertretern aus der Industrie sowie Cybersicherheitsinitiativen aus der Region ein Konzept, um die digitale Sicherheit im Mittelstand Nordrhein-Westfalens zu stärken.

Eine große Stärke der Initiative "Wirtschaft.Digital.Sicher NRW" liegt in der Zusammenführung einer Vielzahl an Perspektiven und Fachkenntnissen aus der IT-Sicherheitslandschaft, sodass Synergien zwischen den Akteurinnen und Akteuren bestmöglich für das gemeinsame Ziel genutzt werden können.

13 Maßnahmen für die Initiative

Die folgenden aus der Initiative entstandenen Maßnahmen richten ihren Fokus vor allem auf die praktische Relevanz des Themas digitale Sicherheit im Kontext von Unternehmen. Insbesondere konkrete Handlungsempfehlungen und Umsetzungsmaßnahmen stehen im Vordergrund, um die Zukunftsfähigkeit der Wirtschaft zu sichern. 

Maßnahme #1: Förderprogramm MID-Digitale Sicherheit

MID-Digitale Sicherheit ist ein Teilprogramm des Förderprogramms Mittelstand Innovativ & Digital.

Mit dem Teilprogramm können kleine und mittlere Unternehmen eine Förderung beantragen, um den Ist-Zustand ihrer IT-Sicherheitssysteme zu analysieren, etwaige Sicherheitslücken zu beheben und Mitarbeiterinnen und Mitarbeiter in entsprechenden Schulungen und Fortbildungen für das Thema zu sensibilisieren. Außerdem werden Unternehmen dabei unterstützt, Soft- und Hardware für den IT-Basisschutz anzuschaffen.

Die geförderten Unternehmen werden mit bis zu 15.000 Euro unterstützt, wobei die Förderquote für Kleinst- und kleine Unternehmen bei 80 % liegt und die Förderquote für mittlere Unternehmen bei 60 %. Voraussetzung ist, dass die Unternehmen ihren Sitz in NRW haben und die geförderten Maßnahmen in NRW umgesetzt werden. Anträge können ausschließlich online gestellt werden.

Das Ziel:
Förderung der Überprüfung bestehender Maßnahmen, neuer Sicherheitsmaßnahmen, Härtung von Infrastruktur, Gemeinschaftsangeboten (Kombination), Hard- und Software sowie Ermöglichung von Penetrationstests, Stärkung der IT- Sicherheit und IT-Kompetenz von Unternehmen.

Weitere Informationen dazu hier.

Maßnahme #2: eurobits woman academy (ewa)

Mehr Fachkräfte in der IT-Sicherheit ausbilden und Frauen für eine Karriere als IT-Expertin zu qualifizieren – dem widmet sich das Projekt eurobits woman academy (ewa) des eurobits e.V. aus Bochum.

Mit dem Projekt soll eine Plattform geschaffen werden, die Frauen insbesondere den Quereinstieg in das Themenfeld erleichtert. Dabei soll ihnen geholfen werden, passende Aus- und Weiterbildungsangebote oder Umschulungen wahrzunehmen, die einen starken praxisorientierten Ansatz vertreten. Interessierten Frauen steht ein großes Netzwerk und Kontaktmöglichkeiten im Bereich Cybersicherheit zur Verfügung, die ihnen bei der beruflichen Orientierung helfen sollen.

Neben der Gewinnung und Qualifizierung von IT- Sicherheitsexpertinnen in ganz Nordrhein-Westfalen plant die „eurobits women academy“ Projekte u.a. in Schulen, um Mädchen für Themen rund um digitale Sicherheit zu begeistern und zu gewinnen.

Das Ziel:
Mehr Frauen für eine Karriere in der IT-Sicherheit zu motivieren, Diversität fördern, Frauen als Vorbilder in der IT-Sicherheit etablieren, Nachwuchsförderung, Entgegentreten des Fachkräftemangels in NRW.

Weitere Informationen dazu hier.

Maßnahme #3: Digitale Sicherheit für Gründer:innen

Start-ups schaffen innovative Angebote, Dienstleistungen und Produkte. Motivierte Gründerinnen und Gründer haben jedoch oft Anfangsschwierigkeiten ihre Ideen in die Tat umzusetzen, besonders das Thema digitale Sicherheit kommt häufig zu kurz und wird bei der Planung und dem Aufbau nicht mitgedacht.

Dabei gehört die digitale Sicherheit auf allen Ebenen zu den essenziellen Bausteinen eines eigenen Betriebes, sowohl für den Schutz des eigenen Unternehmens und des Knowhows als auch der Dienste und den Daten von Kundinnen und Kunden.

Im Rahmen einer Kooperation zwischen DIGITAL.SICHER.NRW und den zentralen Start-up-Einrichtungen in NRW werden Start-ups in einem möglichst frühen Stadium ihrer Entwicklung an Cybersicherheit herangeführt, sodass das Thema frühzeitig in den eigenen Unternehmensstrukturen und Produkten einfließen kann.

Das Ziel:
Erhöhung des Bewusstseins von IT-Sicherheit in Start-ups, Prävention, Vorträge zur digitalen Sicherheit - sowohl der eigenen als auch für die Produkte und Services, die angeboten werden.

Maßnahme #4: Landesweite Sichtbarkeitskampagne "Tür zu im Netz!"

Die Aktion “Tür zu im Netz” ist eine groß und längerfristig angelegte Sichtbarkeitskampagne unter Federführung von DIGITAL.SICHER.NRW, um mehr Bewusstsein zum Thema IT-Sicherheit insbesondere bei kleinen und mittleren Unternehmen (KMU) zu schaffen.

Mit Hilfe einer frischen Bildsprache und verständlichen Slogans wird die Notwendigkeit der digitalen Sicherheit angesprochen und zugleich auf bestehende Angebote und Hilfsmaßnahmen der Landesregierung und Initiativenpartner:innen hingewiesen. Die Fähigkeit zur digitalen Selbstverteidigung der KMU soll so schnell und mit wenig (finanziellem) Aufwand gesteigert werden.

Eine Ausweitung der Kampagne auf die Themen und branchenspezifischen Herausforderungen unter der Mitarbeit der interessierten Verbände ist möglich. Mögliche weitere Maßnahmen wären Radio- und Plakatwerbung, Social Media und zielgruppenspezifische Maßnahmen.

Das Ziel:
Leichtigkeit und Aufmerksamkeit für digitale Sicherheit, Sensibilisierung für die Bedeutung digitaler Sicherheit in Unternehmen.

Weitere Informationen dazu hier.

Maßnahme #5: Roadshow zur digitalen Sicherheit

Die NRW Roadshow zur digitalen Sicherheit präsentiert Antworten auf ganz praktische Fragen der IT-Sicherheit von Unternehmen und Einrichtungen – persönlich und direkt vor Ort.

Die kooperativ ausgelegten Veranstaltungen von regionalen Partnerinnen und Partnern und DIGITAL.SICHER.NRW informiert und sensibilisiert Unternehmen und setzt zugleich Anknüpfungspunkte für eine Verstetigung des Themas digitale Sicherheit in den Regionen.

Eine Pilotversion zum Start der Roadshow in einzelnen Kommunen wird 2023 mit ca. 10 Veranstaltungen durchgeführt. Als Ziel für die Jahre 2024-2026 ist eine Veranstaltung in jedem Kreis bzw. jeder kreisfreien Stadt in NRW als Präsenzveranstaltung anvisiert.

Primäre Kooperationspartner von DIGITAL.SICHER.NRW sind die örtlichen Wirtschaftsförderungen in Zusammenarbeit mit der jeweiligen Industrie- und Handelskammer, Handwerkskammer und ggf. einer Kreispolizeibehörde.

Das Ziel:
Weitere gemeinsame Veranstaltungen mit unterstützenden Partnern, mehr Sichtbarkeit für das Thema digitale Sicherheit, Workshops mit Anwenderinnen und Anwendern, Anbietenden und Systemhäusern, Stärkung der Themen der digitalen Sicherheit vor Ort.

Maßnahme #6: Chief Information Security Officer (CISO) Netzwerk NRW

Eine Austauschplattform für Chief Information Security Officer (CISOs) bzw. IT-Sicherheitsverantwortliche soll zum regelmäßigen, vertraulichen Austausch untereinander auf- und ausgebaut werden.

Bei der Umsetzung bestehen mehrere Optionen:

  • Durchführung von halbjährlichen Kongressen bzw. Workshops
  • Aufbau einer sicheren Kommunikations- und Austauschplattform für die CISO der NRW-Unternehmen
  • Durchführung von regelmäßigen Workshops und Sicherheitstrainings

  • Einrichtung einer Plattform und eines Netzwerks zum Austausch von IT-Sicherheitsvorfällen innerhalb der NRW-Unternehmen und der gemeinsamen Identifizierung und Analyse von Bedrohungen

Das Ziel:
Workshops mit CISOs, Austauschformate z.B. zwischen Sicherheitsbehörden und CISOs, Verknüpfung bestehender Formate miteinander unter Federführung von DIGITAL.SICHER.NRW, Formate zur Offenlegung von Herausforderungen und dem Umgang damit.

Maßnahme #7: Vorlagen für die Notfallplanung und Notfallkarten in Kleinst-/Kleinunternehmen

Jedes Unternehmen, unabhängig seiner Größe, kann Opfer eines Cyberangriffs werden – es stellt sich nicht die Frage nach dem “Ob”, sondern dem “Wann”. Aus diesem Grund sollten sich Unternehmen mit einer Notfallplanung auseinandersetzen und gerüstet sein.

Hierfür ist eine frei verfügbare Grundlage für alle Unternehmen notwendig, um auf dieser Basis einfach und schnellstmöglich die ersten Schritte unternehmen bzw. einleiten zu können oder sogar selbst mit einfachen Mitteln erste Vorkehrungen zu treffen. Zweckdienlich ist es, eine Notfallkarte für Geschäftsführende von Kleinstunternehmen (KKMU) sowie kleinen und mittleren Unternehmen (KMU) zu erstellen, welche auch die Notfallplanung berücksichtigt.

Die Notfallkarte besteht aus einer Anleitung für die Einleitung von Notfallmaßnahmen sowie Notfallnummern. Hinzu kommen allgemeine Hinweise zu Maßnahmen, jedoch auch individuell auf das Unternehmen zugeschnittene Informationen (IT- Dienstleister, Hotline Cyberversicherung, Ansprechpartner:innen für das Einspielen von Backups usw.).

Das Ziel:
Kuratieren und Konsolidieren bestehender geeigneter Inhalte, Erarbeitung neuer passender Inhalte / Bereitstellung einer Notfallkarte für Kleinunternehmen, Erarbeitung und Bereitstellung einer Notfallplanungsgrundlage, Bestellungsmöglichkeit eines physischen “Hilfepakets”.

Maßnahme #8: Erarbeitung eines Frameworks für ein "NRW Basispaket Digitale Sicherheit für KMU"

Der Markt für IT-Sicherheitsprodukte und -dienstleistungen ist sehr vielfältig und breit. Eine Einordung von Angeboten, Produkten oder Lösungen ist nur mit viel Zeitaufwand möglich und erfordert eine gewisse fachliche Kenntnis.

Um dem zu begegnen, könnte ein harmonisiertes Angebot mit beispielsweise festen und damit vergleichbaren „Bundles“ oder auch „Paketen“ für bestimmte Herausforderungen oder den Basisschutz für Unternehmen hilfreich sein.

Diese „Pakete“ könnten sowohl den Zugang zu entsprechenden relevanten Produkten als auch, nach Abstimmung zwischen Systemhäusern und Projektträgerinnen und -trägern von Förderprogrammen, die Verfahren deutlich vereinfachen. Die Idee dahinter liegt in der Zusammenführung der Anbieterlandschaft mit kleinen und mittleren Unternehmen, sodass ein solider Basisschutz als Grundstein der IT- Sicherheit in Betrieben zur Verfügung steht und leichter genutzt werden kann.

Das Ziel:
Vereinfachung des Zugangs und Einsatz des Cybersecurity-Marktangebots für Kleinstunternehmen (KKMU) sowie kleine und mittlere Unternehmen (KMU), gemeinsame Erarbeitung von Cybersicherheits-Paketen, die (MID) Förderprogramme vereinfachen können, Bewerbung als Teil von der Aktion „Tür zu im Netz!“ möglich.

Maßnahme #9: Regionale Cybersicherheitsberatung & Anlaufstellen/Multiplikatorenschulungen

Mit einer regionalen Cybersicherheitsberatung, Anlaufstellen vor Ort sowie Multiplikatorenschulungen soll der Aufbau von flächendeckendem Grundwissen in allen Regionen Nordrhein-Westfalens zur digitalen Sicherheit verstärkt werden.

Wichtig dafür sind die Netzwerke, Multiplikatoren sowie Verbände in NRW. Die Ansprechpersonen agieren als Botschafter:in und regionaler Multiplikator:in (gemeinsam mit DIGITAL.SICHER.NRW) und tragen dazu bei, die Bedeutung der digitalen Sicherheit an ihre Mitgliedsunternehmen weiterzutragen, Wissen zur Thematik zu vermitteln und Umsetzungsmöglichkeiten zu präsentieren.

Dazu wird ein gemeinsamer Arbeitskreis „Digitale Sicherheit regional“ errichtet. Diese Art von Zusammenarbeit erfolgt bereits bei den Handwerkskammern mit dem Portal „handwerkdigital.de“.

Das Ziel:
Zusammenschluss von bisherigen Angeboten, Stärkung der Kommunikation dieser Angebote, Transparenzoffensive bei Kosten und Aufwand.

Maßnahme #10: Informationsoffensive zur NIS2-Richtlinie

Die NIS2-Richtlinie (Network and Information Security 2) ist die EU-weite Gesetzgebung zur Cybersicherheit. Sie enthält Bestimmungen und Vorschriften zur Steigerung des allgemeinen Cybersicherheitsniveaus in der EU.

Die 2016 eingeführten EU-Vorschriften zur Cybersicherheit wurden durch die NIS2-Richtlinie aktualisiert. Schätzungen zufolge werden durch die Erhöhung der erfassten Sektoren von 19 auf 35 in Deutschland etwa 20.000 Unternehmen und öffentliche Einrichtungen durch die Richtlinie reguliert.

Wie können Informationen über Anforderungen, die sich aus der NIS2-Richtlinie für Unternehmen in NRW ergeben, in Kombination mit einfachen Umsetzungsmaßnahmen versehen werden, um u.a. die Fehler bei der Kommunikation zur Einführung der DSGVO oder des IT-Sicherheitsgesetzes zu vermeiden und die NRW-Unternehmen bestmöglich vorzubereiten und zu begleiten?

Das Ziel:
Analyse der Gesetzgebung, Identifikation der Anzahl an betroffenen Unternehmen und Branchen, Erarbeitung einer geeigneten Kommunikationsstrategie, Analyse und Vereinfachung der Gesetzgebung.

Zu prüfen wäre ggf. die Etablierung einer NIS2-Anlaufstelle in NRW.

Maßnahme #11: CYBERWEHR NRW

Im Rahmen eines öffentlich geförderten Projektes hat der Verband eurobits e.V. eine Cyberwehr als Piloten für das Ruhrgebiet aufgebaut.

Die Cyberwehr orientiert sich in ihrer Wirkungsweise und in ihrem Aufbau an den (Freiwilligen) Feuerwehren. Sie soll als erste Anlaufstelle und Notruf für Cyber-Notfälle bei kleinen und mittleren Unternehmen platziert und etabliert werden. Im Ernstfall soll sie schnell und effizient die Gefahren abwehren und Schäden für die Betriebe und letztlich Wirtschaft begrenzen. Zu diesem Zweck vermittelt die Cyberwehr im Notfall qualifizierte Dienstleister:innen, die unterstützen.

Nach erfolgreicher Etablierung im Ruhrgebiet soll das Pilotprojekt Cyberwehr in eine zweite Phase überführt werden, in der es als Angebot an alle Unternehmen in NRW ausgerollt wird und somit seine Wirkungsweise vergrößert.

Das Ziel:
Etablierung einer festen und leistungsfähigen Infrastruktur für die Behandlung von digitalen Notfällen in der Wirtschaft.

Weitere Informationen dazu hier.

Maßnahme #12: Checkliste "Digitale Sicherheit für Chefinnen und Chefs"

Was können Chefinnen und Chefs bzw. Entscheiderinnen und Entscheider in ihren Unternehmen im Rahmen des laufenden Betriebes und mit wenig Aufwand umsetzen – und was ist zu tun, wenn es zum Ernstfall kommen sollte?

Vorgeschlagen wurde die Erstellung einer Art Mappe mit Checkliste(n) für die Inhaber:innen und Geschäftsführer:innen von Unternehmen. Die Mappe soll neben der Notfallkarte für IT-Maßnahmen und Ansprechpartner:innen bei Notfallmaßnahmen eine Übersicht über die interne IT-Struktur sowie über noch erforderliche Maßnahmen geben. Die Streuung der Inhalte in Richtung der Unternehmen erfolgt mit Hilfe unterstützender Verbände und Institutionen.

Das Ziel:
Kuratieren und Konsolidieren bestehender geeigneter Inhalte, Erarbeitung neuer passender Inhalte.

Maßnahme #13: Risiko-Folgenabschätzung "Cyberangriff" für KMU

Was passiert bei einem Cyberangriff? Was funktioniert noch – und was nicht mehr? Und was „kostet“ mich eigentlich ein Cyberangriff?

Potenzielle Cyberangriffe können eine verheerende Wirkung entfalten. Unter- nehmen ist jedoch oft nicht bewusst, welche konkreten Risiken bestehen und mit welchen Folgen zu rechnen wären, wenn ein Unternehmen erfolgreich angegriffen wird. Ganz zu schweigen von individuellen Fragestellungen, die im Einzelfall geklärt werden müssen.

Hierzu soll ein allgemein zugängliches Werkzeug geschaffen werden, mit dem sich ein Unternehmen selbst einschätzen und bewerten kann. Dazu zählt auch eine Auswahl an richtigen Fragen und der Einordnung möglicher Antworten im jeweiligen Unternehmenskontext und Ausprägung des Cyberangriffs.

Das Ziel:
Angebot eines einfachen Bewertungswerkzeugs für kleine und mittlere Unternehmen zur Ermittlung und Bewertung bestehender Risiken, Kooperation mit Systemhäusern zum Rollout und Unterstützung, Handlungsfähigkeit von KMU im Ernstfall.

Die Initiative „Wirtschaft.Digital.Sicher NRW“ bildet den Anfang einer Reise zur Stärkung der digitalen Sicherheit in Unternehmen in ganz NRW.  Auf dem Weg zu einer sichereren digitalen Zukunft in der nordrhein-westfälischen Wirtschaft stehen weitere Herausforderungen bevor, die eine zunehmend digitalisierte Welt mit sich bringt.

Wir von DIGITIAL.SICHER.NRW freuen uns, uns mit allen Partnerorganisationen für mehr digitale Sicherheit und Resilienz in der Wirtschaft in Nordrhein-Westfalen einzusetzen.

Diese Partnerorganisationen unterstützen die Initiative:

Sie haben Fragen oder Anregungen zu "Wirtschaft.Digital.Sicher NRW"?

Dann schreiben Sie uns eine Mail an: presse@digital-sicher.nrw

Initiative "Wirtschaft.Digital.Sicher NRW" – Broschüre

Broschüre
(August 2023)

DOWNLOAD

DIGITAL.SICHER.NRW Pressemappe

Pressemappe
DIGITAL.SICHER.NRW Sommerfest 2023

DOWNLOAD