Im Rahmen des Kurses European Politics and Institutions arbeiteten 22 Studierende des Studiengangs International Relations and Management der Ostbayerischen Technischen Hochschule Regensburg (OTH Regensburg) unter besonderer Betreuung von Prof. Dr. Markus Bresinsky an einem Projekt über Cybersicherheit. Die Aufgabenstellung kam hierbei Anfang April 2019 von KPMG, einem der „Big Four“, also der vier weltweit größten Wirtschaftsprüfungsunternehmen.
Entwurf des IT-Sicherheitsgesetzes 2.0 als Ausgangspunkt
Der neu veröffentlichte Referentenentwurf des IT-Sicherheitsgesetzes 2.0 sollte dabei sowohl aus der Regulatorensicht als auch aus der Perspektive von Operatorinnen und Operatoren kritischer Infrastrukturen mit der bisherigen Gesetzeslage verglichen und die Ergebnisse bewertet werden. Dabei lag ein besonderer Fokus auf der Definierung kritischer Infrastrukturen und der Verbesserung von Cybersicherheit.
Wie lässt sich Cybersicherheit optimieren?
Dafür betrachtete das Arbeitsteam zunächst die deutsche und europäische Gesetzeslage zur IT-Sicherheit und untersuchte diese hinsichtlich der aktuellen Herausforderungen. In zwei Gruppen wurde dann der neue Referentenentwurf auf Basis der jeweiligen Sicht bearbeitet. Die Ergebnisse beider Gruppen und die daraus resultierenden Konflikte, wie beispielsweise die Frage nach erweiterten staatlichen Kontrollmöglichkeiten, wurden in einer abschließenden Präsentation zusammengetragen und vor Vertreterinnen und Vertretern von KPMG präsentiert.
Vorstellung der Ergebnisse bei KPMG
Hierzu reisten acht Gruppenmitglieder am 2. Juli 2019 in die KPMG-Zentrale nach Frankfurt am Main, um dort die Ergebnisse vor einem Fachexpertenteam zu präsentieren und zu diskutieren. Es entwickelte sich eine umfassende Diskussion über die identifizierten Themen. Das KPMG-Beratungsteam war beeindruckt und lobte die tiefgehende Arbeit der Studierenden.
Insgesamt erhielten die Studierenden einen wertvollen Einblick in den Arbeitsbereich der Unternehmensberatung. Sie konnten sich in die sehr aktuelle Thematik der kritischen Infrastrukturen einarbeiten und mithilfe des Expertenteams wichtige Zusammenhänge herausarbeiten.
