ISALIP: Information Security Awareness, Literacy and Privacy
Erasmus+
Von der Europäischen Union finanziert. Die geäußerten Ansichten und Meinungen entsprechen jedoch ausschließlich denen des Autors bzw. der Autoren und spiegeln nicht zwingend die der Europäischen Union oder der Europäischen Exekutivagentur für Bildung und Kultur (EACEA) wider. Weder die Europäische Union noch die EACEA können dafür verantwortlich gemacht werden.
Projekthintergrund
Bei dem Projekt „ISALIP – Information Security Awareness, Literacy, and Privacy“ arbeitete das BF/M-Bayreuth – zusammen mit dem eCampus-Lausitz (Cottbus, Deutschland) und der Mykolo Romerio Universitetas (Vilnius, Litauen) .
Die Motivation für dieses Projekt ergab sich aus der dringenden Notwendigkeit, die durch die COVID–19–Pandemie zutage getretenen Mängel im Zusammenhang mit der Information Sicherheit zu beheben. Die Pandemie führte zu einer überstürzten Implementierung von Ad–hoc–Lösungen, wie z. B. der schnellen Bereitstellung von Remote–Arbeitsplätzen und der Einführung digitaler Tools für die Registrierung von Veranstaltungen. Trotz der Bedenken der Experten hinsichtlich der Informationssicherheit und des Datenschutzes blieb die öffentliche Aufmerksamkeit minimal, was ein seit langem bestehendes Problem in diesem Bereich unterstreicht.
Das Hauptziel des Projekts ist es, das Bewusstsein für Informationssicherheit in all ihren Dimensionen zu schärfen, einschließlich Datenkompetenz, Schutz und Risikomanagement sowohl in Unternehmen als auch im zivilen Umfeld. Das Projekt zielt darauf ab, die Lücken zu schließen, wobei der Schwerpunkt auf den einzigartigen Herausforderungen liegt, mit denen KMU in europäischen Regionen konfrontiert sind, die grenzüberschreitend und in internationalen Lieferketten agieren müssen. Durch die Berücksichtigung dieser Bedürfnisse zielt das ISALIP–Projekt darauf ab, die allgemeine Widerstandsfähigkeit von Einzelpersonen, Unternehmen und zivilgesellschaftlichen Einrichtungen angesichts der sich entwickelnden digitalen Bedrohungen zu stärken. ISALIP knüpft an die Ergebnisse von Vorgängerprojekten wie TeBeISi an und stärkt die Netzwerke der Partnerorganisationen zwischen Deutschland und Litauen.
Projektziele
Das Projekt ISALIP zielte darauf ab, die Bereitschaft der europäischen Bürger für das digitale Zeitalter zu verbessern. Das individuelle Bewusstsein für Informationssicherheit wurde ebenso gestärkt wie zugehörige Kompetenzen und das Risikomanagement in beruflichen und privaten Kontexten. Die Netzwerkbildung von Experten aus den Partnerländern sowie insgesamt auf europäischer Ebene wurde forciert.
Zum einen sollte die Netzwerkbildung die bestehenden Diskussionen über Identität im Bereich der Informationssicherheit kontextualisieren und für transnationalen Austausch zwischen Praktikern und Entscheidungsträgern aus Praxis, Forschung und den spezifischen Regionen sorgen.
Zum anderen knüpfte die Projektgruppe an die Arbeit des vorangegangenen ERASMUS+ Projekts “TeBeISi – Teilzertifizierung in Vocational Education and Training” an, um eine Diskussion innerhalb des Expertennetzwerks über gute Sicherheitspraktiken und -vorteile für die Ausbildung von Bürgern in der allgemeinen und beruflichen Bildung sowie im Hochschulbereich zu diskutieren. Insbesondere die vorgeschlagene Kombination von Hochschulbildung und berufsbezogenem Lernen wurde kritisch analysiert.
Für das ISALIP-Projekt war eine zentrale Zielstellung die Anforderungen im Bereich Informationssicherheit für Unternehmen in einer Europaregion zu analysieren und praktische Tools zur Bewältigung dieser zu entwickeln. Aus diesen Tools sollten dann Ansprüche an Mitarbeiter im beruflichen und privaten Kontext erarbeitet werden.
Letztlich sollte ISALIP die Verbreitung und Bewusstseinsbildung für die Bedeutung der Informationssicherheit für Bürger und Angestellte gleichermaßen unterstützen. Die ISALIP-Ergebnisse
sollten somit der Vorbereitung einer größeren Anwendung im Bereich “Smart Citizen” und der Aneignung digitaler Fähigkeiten vorbereiten.
Projektablauf
Das ISALIP-Projekt analysierte in einem ersten Schritt die Anforderungen an KMU im Bereich der Informationssicherheit im allgemeinen sowie im speziellen bzgl. eine Markteintritts in ein anderes EU-Land und die Aktivität in einer internationalen Lieferkette. Damit folgte das Projekt den besonderen Erfordernissen von Mittelständlern in einer Europaregion, hier kann ein besonderes Interesse an bspw. einer Produktion oder dem Vertrieb in einem Nachbarland unterstellt werden. Es wurde so – als zentrales Element der ISALIP Seeding Materials – ein Guide for SME entwickelt, der weiterhin einen Überblick über Akteuere und Rahmenwerke in den betrachteten Ländern und auf europäischer Ebene sowie die kommenden EU-Regularien Cyber Resilience Act (CRA) und NIS2-Directive gibt.
Insgesamt wurden in ISALIP vier Aktivitäten durchgeführt:
- Analyse und leicht-verständliche Konsolidierung der Rahmenwerke, Vorschriften und Akteure im Bereich Informationssicherheit in den Projektpartnerländern, die sowohl für KMU als auch für Bürger relevant sind.
- Durchführung von Lead-User-Workshops mit Experten aus der DACH-Region und dem Baltikum, um die Erfahrungen und die Erkenntnisse aus Aktivität 1 im Kontext der beruflichen Bildung zu diskutieren und Best-Practices zu identifizieren.
- Entwurf eines Lehrplankonzeptes auf Basis der Integration von Praxisanwendern bezüglich der vorhandenen Datenkompetenz, der Informationssicherheitsmaßnahmen und identifizierter Schwachstellen.
- Verbreitung der Projektergebnisse in den Projektpartnerländern.
ISALIP: Information Security Awareness, Literacy and Privacy
Erasmus+
Funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or the European Education and Culture Executive Agency (EACEA). Neither the European Union nor EACEA can be held responsible for them.
Project background
In the project “ISALIP – Information Security Awareness, Literacy, and Privacy” the BF/M-Bayreuth worked together with the eCampus-Lausitz (Cottbus, Germany) and the Mykolo Romerio Universitetas (Vilnius, Lithuania).
The motivation for this project arose from the urgent need to address the information security shortcomings brought to light by the COVID-19 pandemic. The pandemic led to a rushed implementation of ad hoc solutions, such as the rapid deployment of remote workstations and the introduction of digital tools for event registration. Despite experts’ concerns about information security and data protection, public attention remained minimal, highlighting a long-standing problem in this area.
ISALIP continued to build on the results of previous projects such as TeBeISi and strengthened the networks of partner organizations between Germany and Lithuania.
Project Objectives
The main objective of the project was to raise awareness of information security in all its dimensions, including data literacy, protection and risk management in both corporate and civilian environments. One focus was on the unique challenges faced by SMEs in European regions, as they have to operate across borders and in international supply chains. By addressing these needs, the ISALIP project aimed to strengthen the overall resilience of individuals, businesses and civil society institutions in the face of evolving digital threats.
The formation of networks of experts from the partner countries and at European level as a whole was promoted.
On the one hand, the network formation should contextualize the existing discussions on identity in the field of information security and ensure transnational exchange between practitioners and decision-makers from practice, research and the specific regions.
Secondly, the project group built on the work of the previous ERASMUS+ project “TeBeISi – Partial Certification in Vocational Education and Training” to promote a discussion within the expert network on good security practices and benefits for the training of citizens in education, training and higher education. In particular, the proposed combination of higher education and work-based learning was critically analyzed.
A central objective of the ISALIP project was to analyze the information security requirements for companies in a European region and to develop practical tools for dealing with them. These tools were then to be used to develop requirements for employees in a professional and private context.
Ultimately, ISALIP should support the dissemination and awareness-raising of the importance of information security for citizens and employees alike. The ISALIP results
should thus prepare the ground for a larger application in the area of “Smart Citizen” and the acquisition of digital skills.
Project schedule
In a first step, the ISALIP project analyzed the requirements for SMEs in the area of information security in general and in particular with regard to market entry into another EU country and activity in an international supply chain. The project thus followed the special requirements of SMEs in a European region, where a special interest in, for example, production or sales in a neighboring country can be assumed. As a central element of the ISALIP Seeding Materials, a Guide for SMEs was developed, which also provides an overview of actors and frameworks in the countries under consideration and at European level, as well as the upcoming EU regulations Cyber Resilience Act (CRA) and NIS2-Directive.
A total of four activities were carried out in ISALIP:
- Analysis and easy-to-understand consolidation of information security frameworks, regulations and actors in the project partner countries relevant for both SMEs and citizens.
- Conducting lead user workshops with experts from the DACH region and the Baltic States to discuss the experiences and lessons learned from Activity 1 in the context of VET and to identify best practices.
- Piloting and target group feedback on the developed ISALIP seeding materials and the design of a curriculum concept. In this way, feedback from practical users, for example regarding existing data competence or information security measures as well as identified weaknesses, could be incorporated into the seeding materials.
- Dissemination of the project results in the project partner countries.
