ToDos der Organisation

Für eine optimale Informationssicherheit im Unternehmen müssen Mitarbeiterschulungen Teil einer umfassenden Sicherheitskultur sein. Dabei gelten zwei wichtige Grundprinzipien: Die Unternehmensleitung lebt Sicherheit vor ("Sicherheit ist Chefsache") und alle Sicherheitsmaßnahmen, insbesondere die Weiterbildungen, sind organisatorisch strukturiert. Nach Möglichkeit ist ein interner Sicherheitsbeauftragter oder ein externer Dienstleister mit der Umsetzung von Sicherheits- und Schulungsmaßnahmen betraut.

Kampagnen erhöhen die Sicherheit

„Security Awareness-Kampagnen“ sind ein wichtiges Hilfsmittel. Neben der Vorbildfunktion der Chefetage steht dabei die Identifikation der Mitarbeiter mit der Kampagne und deren Zielen ("Sicherheit ist emotional") im Mittelpunkt. Ein Sicherheitsbeauftragter oder ein entsprechender Dienstleister ist integriert. Die Kampagne darf jedoch nicht überfordern. Technische Details sollten auf ein Minimum beschränkt sein.

Für eine optimale Wirkung sollte die Kampagne in einem bestimmten Zeitraum mehrmals wiederholt werden, beispielsweise sechs Mal in zwei Jahren, und jeweils wechselnde Schwerpunkte aufgreifen.

 
Drucken

Ansprechpartner

Referat Mittelstand
Sascha Wilms

Albrechtstraße 10 b
10117 Berlin

Tel.         030 - 27576330
Fax.        030 - 2757651310
s.wilms@sicher-im-netz.de

Weiterführende Links

Allianz für Cyber-Sicherheit:
Themensammlung zur Sensibilisierung
Dossier "Awareness"

Sicherheitskonzepte:
Sicherheitskonzepte entwickeln
Compliance und Datenschutz

Pocketseminar:
IT-Sicherheit für KMU (PDF)