Informations- und Kommunikationstechnologie in der DACH-Region:
Eine Analyse der Organisationsstrukturen und Cybersecurity-Strategien

Die Rolle der GDCIM

Bevor wir in die Tiefe der Organisationsstrukturen und Cybersecurity-Strategien eintauchen, ist es wichtig, die Rolle der GDCIM (Genossenschaft für Digitalisierung, Challenge und Innovationsmanagement) zu beleuchten. Diese in der Schweiz ansässige Genossenschaft fungiert als Master-Genossenschaft für den D-A-CH-Raum und hat sich als Kompetenzzentrum für KMUs, Freie Berufe und Privathaushalte etabliert. Ihre Mission ist es, diese Zielgruppen im Bereich der Digitalisierung, Cybersecurity, Risiko- und Krisenmanagement zu stärken. Sie bietet eine breite Palette an Dienstleistungen an, von der Bereitstellung KMU-spezifischer Software- und Hardware-Lösungen hin zum Notfallmanagement. Die GDCIM stellt somit einen wichtigen und einzigartigen Akteur in der IKT- und Cybersecurity-Landschaft der DACH-Region dar und bietet eine fundierte und umfassende Plattform, die sowohl in der Theorie als auch in der Praxis hochrelevant ist.

Organisatorische Struktur: Eine taxonomische Betrachtung der IKT-Dienstleistungen

Die Gemeinde-Ebene: Lokale Expertise als Grundpfeiler

Die Gemeinde-Ebene fungiert als erste Anlaufstelle für IKT-Dienstleistungen und ist oft durch lokale Dienstleister repräsentiert. Diese sind für eine begrenzte Anzahl von Haushalten zuständig. Der Reifegrad dieser Dienstleister, auch als Maturity Level (ML) bezeichnet, liegt zwischen 1 und 2. Dies impliziert eine grundlegende Expertise, die jedoch in der Regel nicht für hochkomplexe Cybersecurity-Herausforderungen ausreicht.

Die Bezirks- und Landkreis-Ebene: Spezialisierung und Genossenschaften

Auf der Ebene der Bezirke oder Landkreise sind spezialisierte IKT/Cyber Dienstleister angesiedelt. Diese fungieren oft als Genossenschafter und bieten eine breitere Palette an Dienstleistungen an. Ihr Reifegrad liegt zwischen 3 und 5, was eine höhere Expertise und spezialisierte Dienstleistungen impliziert. Diese Ebene dient als Bindeglied zwischen der lokalen und der überregionalen Ebene und spielt eine entscheidende Rolle bei der Koordination von Cybersecurity-Maßnahmen.

Die Landes- und Kantons-Ebene: Kontinuierliche Verfügbarkeit und Expertise

Die Landes- oder Kantons-Ebene ist durch Dienstleister charakterisiert, die einen 24/7-Betrieb sicherstellen. Ihr Reifegrad liegt zwischen 6 und 9, was eine hohe Expertise und die Fähigkeit zur Bewältigung komplexer Cybersecurity-Herausforderungen impliziert. Diese Ebene ist insbesondere für die Koordination von landesweiten Cybersecurity-Strategien und -Maßnahmen verantwortlich.

Die Bundes-Ebene: Schnelle Reaktion im Notfall und Remote Support

Auf der höchsten Ebene, der Bundes-Ebene, sind Dienstleister angesiedelt, die ebenfalls einen 24/7-Betrieb gewährleisten. Ihr Reifegrad liegt ebenfalls zwischen 6 und 9. Zusätzlich verfügen sie über ein First Response Team, das im Falle eines Cyber-Vorfalls innerhalb von zwei Stunden vor Ort sein kann. Remote Hands sind über ein zentrales Support-, Lage- und Informationszentrum verfügbar, was eine schnelle Reaktion auf eine Vielzahl von Vorfällen ermöglicht.

Statistische Einblicke: Eine quantitative Analyse der Verwaltungsstrukturen

Die statistischen Daten bieten eine fundierte Grundlage für die Analyse der Verwaltungsstrukturen in den jeweiligen Ländern. In Österreich gibt es 2.093 Gemeinden, 94 Bezirke und Statutarstädte, 9 Bundesländer und 358.600 KMUs. In Deutschland sind es 10.789 Gemeinden, 400 Landkreise und kreisfreie Städte, 16 Bundesländer und etwa 3,2 Millionen KMUs. Die Schweiz hat 2.136 Gemeinden, 143 Bezirke, 26 Kantone und etwa 607.820 KMUs. Diese Zahlen illustrieren die Komplexität der Verwaltungsstrukturen und bieten einen quantitativen Rahmen für die Implementierung von IKT-Dienstleistungen und Cybersecurity-Maßnahmen.

Notfallmanagement: Ein multidisziplinärer Ansatz zur Krisenbewältigung

Das Notfallmanagement ist ein komplexes Konstrukt, das eine Vielzahl von Dienstleistungen umfasst. Dazu gehören:

• Notfallhilfe vor Ort und Cyber Incident Response
• Abschlepphilfe zur IKT-Werkstätte
• Information und Beratung bei IKT und Cyber-Themen
• Testate und Zertifizierungen
• IT-Ankaufberatung
• IKT Circular Economy Netzwerk
• Mitgestaltung der Einsatzorganisation

Diese Dienstleistungen bieten ein umfassendes Spektrum an reaktiven und präventiven Maßnahmen, die darauf abzielen, ein sicheres und effizientes IKT-Umfeld zu schaffen und aufrechtzuerhalten.

Universitärer Output: Akademische Leistungen als Indikator für Expertise

Im akademischen Kontext ist der Output an Absolventen in den MINT-Fächern (Mathematik, Informatik, Naturwissenschaften und Technik) besonders relevant. In Österreich haben im Studienjahr 2018/19 insgesamt 35.201 Personen ein ordentliches Studium abgeschlossen. Über zwei Drittel dieser Absolventen haben ihr Studium in einem Masterprogramm fortgesetzt. Besonders im MINT-Bereich ist die Fortsetzung des Studiums nach dem Bachelorabschluss weit verbreitet. Diese akademischen Leistungen sind ein wichtiger Indikator für die Expertise im Bereich der IKT und Cybersecurity.

Fazit: Ein komplexes, aber gut durchdachtes System

Die Organisation und Struktur von IKT-Dienstleistungen in der DACH-Region sind komplex, aber gut durchdacht, verschiedene Ebenen der Hierarchie ermöglichen eine effiziente und effektive Bereitstellung von Dienstleistungen. Statistische Daten bieten einen quantitativen Rahmen für die Implementierung von IKT-Dienstleistungen und Cybersecurity-Maßnahmen, während der universitäre Output wichtige Einblicke in die akademische Landschaft und die Expertise im Bereich der IKT und Cybersecurity bietet.

Für weitere Informationen und Details können Sie das vollständige Dokument, welches auf der IKT SIKON 2023 von Dominic Lachat, CEO der NEXGEN GmbH und Johannes Göllner, Vorstandsvorsitzender des ZRK – Zentrum für Risiko- und Krisenmanagement, präsentiert wurde, herunterladen: