Stärkung der Cyberresilienz in KMU durch ein TQM-basiertes Framework und den Aufbau eines unternehmensübergreifenden Netzwerks

Die zunehmende Digitalisierung erhöht für Unternehmen die Anfälligkeit für Cyberangriffe, Ransomware und Risiken in vernetzten Lieferketten. Klassische Ansätze der IT-Sicherheit sowie bestehende Informationssicherheitsmanagementsysteme sind insbesondere für kleinere und mittlere Unternehmen (KMU) jedoch oft zu komplex und ressourcenintensiv. Das FQS-Forschungsprojekt CyResNet untersucht, wie Prinzipien aus dem Total Quality Management und dem EFQM-Modell genutzt werden können, um Informationssicherheit in KMU als kontinuierlichen, praxisnahen Verbesserungsprozess zu verankern.

Ziel des Forschungsprojekts ist die Entwicklung eines praxisorientierten Modells, das Unternehmen dabei unterstützen soll den eigenen Stand der Informationssicherheit einfacher einzuschätzen, geeignete Maßnahmen zu priorisieren und konkrete Handlungsempfehlungen umzusetzen. Ergänzend wird eine kollaborative Plattform konzipiert, über die Unternehmen Best Practices, Schulungsangebote und anonymisierte Bedrohungsinformationen austauschen können.

Nutzen für Unternehmen

• Priorisierte Orientierung für passgenaue Maßnahmen zur Cyberresilienz in KMU
• Bessere Nachweis- und Dokumentationsfähigkeit bei Compliance-Anforderungen
• Zugang zu anonymisiertem Erfahrungsaustausch und gemeinsamen Lernressourcen