Digitalisierung NPO

Mitarbeitende gemeinnütziger Innerschweizer NPO erweitern ihr Wissen im Bereich Digitalisierung. Dies führt dazu, dass bestehende Instrumente besser genutzt und künftige Investitionen in technische Infrastrukturen besser auf die Bedürfnisse abgestimmt werden können.

Gut ausgebildete Mitarbeitende ermöglichen den gemeinnützigen Innerschweizer NPO, bei ihrer Arbeit vermehrt digitale Hilfsmittel/Schlüsseltechnologien einzusetzen, ihre Kommunikationsformen neuen Kanälen anzupassen oder Prozesse zu digitalisieren.

Die Albert Koechlin Stiftung fördert zudem den Wissensaustausch zwischen Nonprofit-Organisationen im Bereich Digitalisierung (Anlässe, Foren, öffentliche Berichterstattung).

Anträge für Beiträge an Weiterbildungen im digitalen Bereich können ab dem 14. Januar 2022 und bis spätestens 30. September 2024 (verlängert) gestellt werden. Sobald die verfügbaren Mittel ausgeschöpft sind, wird das Zeitfenster für die Eingabe vorzeitig beendet.

Durch die Albert Koechlin Stiftung unterstützte Weiterbildungen müssen bis am 30. November 2024 erfolgreich besucht worden sein. Beiträge der Albert Koechlin Stiftung müssen bis am 15. Dezember 2024 abgerufen werden.

Die NPO sind bei der Wahl der Weiterbildungspartner frei. Zahlreiche Weiterbildungsangebote sind z.B. unter weiterbildung.swiss zu finden.

Vor Beginn der Weiterbildung ist von der NPO bei der Albert Koechlin Stiftung eine Kostengutsprache einzuholen. Dabei werden der Inhalt des Weiterbildungsangebots und die Erfüllung der Zulassungskriterien der NPO hinsichtlich Unterstützung geprüft. Weiterbildungen, die nicht den Projektzielen entsprechen, erhalten keine Kostengutsprache. Die Kostengutsprache wird der NPO in Form einer Unterstützungsvereinbarung elektronisch zugestellt.

Für die Eingabe des Antrags um einen Weiterbildungsbeitrag ist das Antragsformular zu verwenden. 

Die Albert Koechlin Stiftung behält sich vor, weitere Angaben einzufordern (z.B. Handelsregistereintrag, Statuten, Bestätigung Steuerbefreiung, Jahresrechnung, Tätigkeitsbericht).

Unter der Voraussetzung, dass noch genügend Mittel zur Verfügung stehen, übernimmt die Albert Koechlin Stiftung maximal 50% der durch die Weiterbildung entstehenden externen Kosten (Kurskosten) bis maximal CHF 5'000 pro Ausbildung. Pro NPO werden insgesamt maximal CHF 15'000 an Weiterbildungskosten übernommen.

Die Albert Koechlin Stiftung leistet keinen Beitrag an weitere Kosten (Fahrspesen, Arbeitszeit, …).

Übernahme der weiteren Weiterbildungskosten durch NPO

Die Kurskosten abzüglich des Beitrags der Albert Koechlin Stiftung sowie alle weiteren anfallenden Weiterbildungskosten (Fahrkosten, Arbeitszeit, ...) werden durch die NPO übernommen.

Nach Vorlage einer Bestätigung der erfolgreichen Teilnahme an der Weiterbildung (z.B. Kursbestätigung) und der Bestätigung der effektiven Kurskosten wird der vereinbarte Beitrag von der Albert Koechlin Stiftung innert 30 Tagen ausbezahlt.

Wenn keine erfolgreiche Kursteilnahme stattgefunden hat (keine Durchführung, Abbruch, Abmeldung, Kurs nicht bestanden), leistet die Albert Koechlin Stiftung keinen Beitrag an die Kurskosten.

Die Angebote des Projekts «Digitalisierung NPO» richten sich an gemeinnützige Nonprofit-Organisation mit Sitz und Geschäftsstelle in der Innerschweiz. Im Detail: 

• Gemeinnützige, steuerbefreite Nonprofit-Organisation (Stiftung, Verein, etc.);
• Sitz der Organisation ist seit seit 1. Januar 2021 oder früher in einem der Innerschweizer Kantone (Luzern, Nidwalden, Obwalden, Uri, Schwyz);
• die Organisation betreibt eine Geschäftsstelle in der Innerschweiz;
• die Organisation muss in der Innerschweiz tätig sein und beschäftigt weniger als 50 Vollzeitstellen (Vollzeitäquivalente).

Detailierte Aufstellung Teilnahmebedingungen

Eine Geschäftssitzbestätigung (bei Stiftungen, GmbH: Handelsregistereintrag Hauptsitz oder Zweigniederlassung; bei Vereinen: Statuten), die Bestätigung der Steuerbefreiung, die letzte genehmigte Jahresrechnung und der letzte Tätigkeitsbericht sind der Albert Koechlin Stiftung auf Wunsch einzureichen.

nicht abschliessend:

Adobe CreativeSuite Kompakt / Adobe Photoshop Grundlagen / Arbeitswelt 4.0: Digitalisierung im Arbeitsumfeld / Audio-Podcast: Von Null auf Live an einem Tag / Automating Administration with PowerShell (MOC 10961) / CAS Big Data Analytics, Blockchain and Distributed Ledger / CAS Datenschutzverantwortliche / CAS Digital Healthcare / CAS Künstliche Intelligenz für Geschäftsprozesse / CAS Marketing and Multichannel Communication / CAS Online Media and Campaign Management / CAS Prozessdigitalisierung / Coachen per Telefon, Mail, Chat oder Videokonferenz / Controlling mit Excel / Datenschutz, GDPR und Wirkungen für die digitale Werbung / Die 5 besten Evaluationstools / Digital Marketing für B2B / Digital Marketing für Einsteiger - Intensivkurs unterstützt mit Online-Videos / Digitalisierung und Personal-Arbeit - Wandel, Chancen und Gefahren / Dipl. Online Coach CIS / Einführung in Marketing Automation / Einführung in Marketing Automation / Einführung in Marketing Automation / E-Mail-Marketing für Unternehmen / Erstellen und veröffentlichen von PDF-Formularen / Excel Programmierung mit VBA - Einführung Onlinekurs / Gekonnter Beziehungsaufbau im digitalen Setting / Gruppenprozesse im virtuellen Kursraum / iPad in der Erwachsenenbildung gewinnbringend einsetzen / IT-Sicherheit ECDL Modul / Messung und Optimierung der Digital Marketing Performance / Microsoft 365 Grundlagen / Microsoft Teams Zusammenarbeit / Microsoft Visio Grundlagen / Mit PowerDirector verblüffende Erklärvideos und Schulungsfilme produzieren / Moderne Webseitengestaltung mit Jimdo / Office-Refresher / Online-Marketing-Crashkurs - Alles, was Sie unbedingt wissen müssen / Padlet - die digitale Pinnwand / PowerPoint kann mehr! - Inhalte digital und virtuell vermitteln / Prezi - Das andere PowerPoint für innovative Präsentationen / Professionelle Text- und Keyword-Optimierung für Suchmaschinen / Selbstorganisation mit OneNote / SEO-Einführung / SharePoint Online for Users / Starke Prozessführung im digitalen Umfeld - miteinander Ziele erreichen / Technik, Geräte, Hilfsmittel - so gelingt virtuelles Unterrichten / ThingLink - Virtuelle Touren und interaktive Lernmaterialien / Vertiefung im Computeralltag / Webanalyse mit Google Analytics / Webinare erfolgreich gestalten / Webinarmethodik - Teilnehmende begeistern / Word für Fortgeschrittene / WordPress Aufbau inkl. Onlineshop Online / Workshop: «Internet, Apps & Co. im DaZ-Unterricht»

Liste möglicher Kurse als PDF

Nicole Engel
nicole.engel@aks-stiftung.ch
+41 41 226 41 38

Innerschweizer NPO verbessern die Sicherheit ihrer IT-Infrastruktur (Firewall, VPN-Zugang, …) oder erhöhen die Datensicherheit mit einem System für ein Offline-Daten-Backup. Investitionen in Hardware werden mit einem Beitrag von bis zu CHF 3'000/NPO unterstützt.  

Anträge für Beiträge an die Verbesserung der IT-Sicherheit oder Datensicherheit können laufend gestellt werden. Stand August 2023 sind 80% der Mittel ausgeschöpft. Eingabeschluss ist der 30. September 2024 (verlängert). Sobald die verfügbaren Mittel ausgeschöpft sind, wird das Teilprojekt beendet.

Durch die Albert Koechlin Stiftung unterstützte Massnahmen müssen bis am 30. November 2024 erfolgreich umgesetzt sein. Beiträge der Albert Koechlin Stiftung müssen bis am 15. Dezember 2024 abgerufen werden.

1. NPO prüft, ob Sie berechtigt ist, Beiträge von der Albert Koechlin Stiftung zur Erhöhung der Datensicherheit/Sicherheit der IT-Infrastruktur zu erhalten;
2. NPO prüfen mit ihren IT-Experten/ihrem IT-Dienstleister die bestehende IT-Infrastruktur und das System des Daten-Backups. Aufgrund der Prüfung werden Schwachstellen definiert und Lösungsansätze erarbeitet;
3. der IT-Dienstleister erstellt eine Offerte (notwendige Hardware, Installations- und Konfigurationsaufwand), um die IT-Infrastruktur oder das Daten-Backup hinsichtlich Sicherheit zu verbessern;
4. die NPO reicht die Offerte mit einer Kurzbeschreibung der Massnahmen (1/2 A4-Seite) mit Hilfe des entsprechenden Formulars bei der Albert Koechlin Stiftung ein;
5. die Beitragsberechtigung, die vorgeschlagenen Massnahmen und die Kostenschätzung werden von der Albert Koechlin Stiftung geprüft;
6. bei einer positiven Beurteilung durch die Albert Koechlin Stiftung erhält die NPO eine Kostengutsprache.

Die Angebote des Projekts «Digitalisierung NPO» richten sich an gemeinnützige Nonprofit-Organisationen mit Sitz und Geschäftsstelle in der Innerschweiz. Im Detail: 

• Gemeinnützige, steuerbefreite Nonprofit-Organisation (Stiftung, Verein, etc.);
• Sitz der Organisation ist seit seit 1. Januar 2021 oder früher in einem der Innerschweizer Kantone (Luzern, Nidwalden, Obwalden, Uri, Schwyz);
• die Organisation betreibt eine Geschäftsstelle in der Innerschweiz;
• die Organisation muss in der Innerschweiz tätig sein und beschäftigt weniger als 50 Vollzeitstellen (Vollzeitäquivalente).

Detailierte Aufstellung Teilnahmeberechtigung

Vor Beginn der Umsetzung der Massnahmen ist von der NPO bei der Albert Koechlin Stiftung eine Kostengutsprache einzuholen. Die Massnahmen zur Verbesserung der IT-Infrastruktur und die Erfüllung der Zulassungskriterien der NPO hinsichtlich Unterstützung werden von der Albert Koechlin Stiftung geprüft.

Massnahmen, welche nicht den Projektzielen entsprechen, erhalten keine Kostengutsprache. Die Kostengutsprache wird der NPO in Form einer Unterstützungsvereinbarung elektronisch zugestellt.

Unter der Voraussetzung, dass noch genügend Mittel zur Verfügung stehen, übernimmt die Albert Koechlin Stiftung die Kosten für die Verbesserung der Sicherheit der IT-Infrastruktur und der Datensicherheit. Maximal CHF 3'000 pro NPO.

Von der Albert Koechlin Stiftung werden nur Beiträge Hardware inkl. dem notwendigen Installations- und Konfigurationsaufwand übernommen.

Nach Umsetzung der Massnahmen zur Verbesserung der Sicherheit der IT-Infrastruktur oder des Daten-Backups und Vorlage der Abrechnung des IT-Dienstleisters wird der vereinbarte Beitrag von der Albert Koechlin Stiftung innert 30 Tagen ausbezahlt.

Einbau physischer Firewall ins Netzwerk

Eine Firewall (von «firewall», englisch für «Brandwand» oder «Brandmauer») ist ein Sicherungssystem, das ein internes Netzwerk oder einen einzelnen Computer vor unerwünschten Netzwerkzugriffen schützt.

Die Firewall überwacht den durch die Firewall laufenden Datenverkehr und entscheidet anhand festgelegter Regeln, ob bestimmte Netzwerkpakete durchgelassen werden oder nicht. Auf diese Weise versucht sie, unerlaubte Netzwerkzugriffe zu unterbinden.

Nebst den auf den einzelnen Computern installierten Firewalls empfiehlt es sich, das interne Netzwerk mit einer externen, physischen Firewall (auch Netzwerk- oder Hardware-Firewall) zusätzlich zu schützen.

Mehrfache Datenspeicherung inkl. einem Offline-Backup

Die einfachste Möglichkeit, Daten vor bösartigen Zugriffen zu schützen, besteht in einem Offline-Backup, d.h. einem Backup, bei dem die Speichermedien getrennt von der bestehenden IT-Infrastruktur aufbewahrt werden. Offline-Backups bieten eine hohe Sicherheit gegenüber externen Zugriffen.

Im Alltag haben sich mehrstufige Sicherungssysteme bewährt:

• Regelmässige/automatisch Backups (Sicherheitskopien) ihrer Daten (z.B. auf einer externen Festplatte oder einem NAS (netzgebundener Speicher) erstellen
• Regelmässig prüfen, ob das Backup funktioniert und auch wirklich die Daten gespeichert werden
• Zusätzlich wöchentlich ein Offline-Backup (Sicherheitskopien werden nach dem Backup vom Computer getrennt) erstellen. Diese Daten können bei einem Ransomware-Angriff (Daten werden durch Dritte verschlüsselt) nicht auch mitverschlüsselt werden. Die Daten können auf externen Festplatten oder Magnetbändern aufbewahrt werden
• Eine Kopie der Daten extern (in Banksafe, bei Geschäftsführer:in zu Hause) aufbewahren (Datenwiederherstellung nach Brandfall, …) und regelmässig (monatlich) ersetzen

Philipp Christen
philipp.christen@aks-stiftung.ch
+41 41 226 41 36

Die Verantwortung für die IT-Sicherheit gehört in die oberste Führungsetage. Welche Auswirkungen hat der Ausfall der IT oder der Verlust von Daten? Eine 100%-IT-Sicherheit gibt es nicht.  

Proaktiv ist besser als reaktiv:

• SecurityCheck machen, Löcher schliessen
• Worst-Case planen (welche IT-Infrastruktur muss in welcher Reihenfolge nach einem Schadenfall wieder laufen, verfügbar sein; wie, wann und wer wird informiert; gibt es einen Notfallplan à Stecker ziehen)
• Klassifizieren der Daten (welche Daten sind unverzichtbar?; auf welche Daten kann ich bei einem Wiederherstellungsfall verzichten?)

Der Sensibilisierung der Mitarbeitenden im Umgang mit der IT-Infrastruktur und mit Gefahren der digitalen Welt ist zentral. Oft ist menschliches (Fehl-)Verhalten der Ursprung für einen Sicherheitsvorfall. Nach aktuellen Studien ist der Faktor Mensch das grösste Sicherheitsrisiko.

• Auf jedem Computer muss ein Virenschutz installiert sein und dieser muss regelmässig aktualisiert werden. Wichtig sind regelmässige (z.B. monatliche) vollständige Systemscans
• Veraltete Software ist ein beliebtes Einfallstor für Schadsoftware. Auf allen Computern, Servern und der Hardware (Drucker, Router, …) sollen Sicherheitsupdates automatisch eingespielt werden oder auf aktuellem Stand gehalten werden. Die Firmware ist ebenfalls laufend zu aktuallisieren

• Regelmässig/automatisch Backups (Sicherheitskopien) ihrer Daten z.B. auf einer externen Festplatte oder einem NAS (netzgebundener Speicher) erstellen
• Regelmässig prüfen, ob das Backup funktioniert und auch wirklich die Daten gespeichert werden
• Offline-Backups (Sicherheitskopien werden vom Computer getrennt), damit diese Daten bei einem Ransomware-Angriff (Daten werden durch Dritte verschlüsselt) nicht auch mitverschlüsselt werden
• Eine Kopie der Daten extern aufbewahren (Datenwiederherstellung nach Brandfall, …) und regelmässig ersetzen

• Auch Daten auf Online-Speichern regelmässig sichern (online mit Versionierung/offline auf externen Festplatten (Daten verschlüsseln)

• Jeden PC mit einer Firewall schützen (Software). Zusätzlich das Unternehmensnetzwerk mit einer physischen Firewall (UTM-Dienste, Content-Filter) gegen Zugriffe von aussen schützen
• Auf mobilen Geräten den BitLocker von Microsoft aktivieren. Der BitLocker verschlüsselt die Festplatte, somit können auf gestohlenen Geräten keine Daten ausgelesen werden
• Fernzugriffe auf das Unternehmensnetzwerk (Homeoffice) nur über ein virtuelles privates Netzwerk (VPN) zulassen, wobei der Zugriff durch eine Zwei-Weg-Authentifizierung geschützt wird

Sicherer Umgang mit Fernzugriffen (Infos ncsn)

• Passwörter nicht mehrfach verwenden und für jeden einzelnen Onlinedienst ein anderes Passwort verwenden. Passwort-Manager helfen, den Überblick zu behalten
• Passwörter sollten mindestens 12 Zeichen lang sein und aus Klein-/Grossbuchstaben, Zahlen und Sonderzeichen bestehen
• Der Zugang zu Internet- und Clouddiensten mit einer Zwei-Faktor-Authentifizierung absichern
• Mittels «Pishing» versuchen Kriminelle an Passwörter zu kommen. Passwörter dürfen nie auf Internetseiten eingegeben werden, welche über einen Link geöffnet wurden (z.B. Aufforderung zur Passworteingabe via Email). Banken, Telefon, Gepäckdienste und weitere Dienstleister fragen nie nach einem Passwort via Email oder Telefon

• Standardpasswörter bei der Installation sofort ändern (Drucker, Router, Firewall, ...)

• Passwörter regelmässig zu ändern, wird nicht mehr empfohlen. Ein gutes Passwort kann man bedenkenlos über mehrere Jahre hinweg nutzen. Das regelmässige Ändern führt eher dazu, dass ein schwaches Passwort benutzt wird
   

Artikel auf heise.de «Passwörter: BSI verabschiedet sich vom präventiven, regelmässigen Passwort-Wechsel»
Schützen Sie Ihre Konten/Passwörter (Infos ncsn)
Verhalten bei E-Mail (Infos ncsn)

• Zahlungen nur unter Einhaltung des Vier-Augen-Prinzips auslösen. Auch unter Zeitdruck oder bei  «dringenden» Zahlungsaufträgen intern nachfragen, ob die Zahlung berechtigt ist

• Zahlungen nie an «öffentlichen» Geräten ausführen (z.B. Internetcafe) oder in öffentlichen Netzwerken (PublicWLAN wie am Flughafen, im Bahnhof, …)

CEO-Betrug (Infos ncsn)
E-Banking Schadsoftware (Infos ncsn)

Der beste Weg, IT-Gefahren zu begegnen, ist die Zusammenarbeit mit entsprechenden Experten (Schulung von Mitarbeitenden, Definition von Sicherheitsrichtlinien, Sicherheitstest, Schutz der Computer und Netzwerke).