Security Awareness

Zur Erreichung und Aufrechterhaltung eines dauerhaft hohen Sicherheitsniveaus reicht es nicht aus, Systeme technisch abzusichern und organisatorische Maßnahmen umzusetzen. Wesentliche Bedeutung kommt auch der Akzeptanz und aktiven Unterstützung der Sicherheit durch die Mitarbeiter eines Unternehmens zu, denn sie sind letztlich für die Einhaltung von Richtlinien und das tägliche Umsetzen von Sicherheitsprozessen zuständig.

Werden Sicherheitsvorschriften ignoriert oder Sicherheitsmaßnahmen aus Bequemlichkeit,  Unkenntnis oder fehlender Einsicht umgangen, können Bedrohungen der Informationssicherheit durch eigene Mitarbeiter entstehen. Aus diesem Grunde ist es notwendig, die Mitarbeiter nicht nur verständlich über implementierte Sicherheitsmaßnahmen zu informieren, sondern Ihnen auch die zugrunde liegenden Gründe bzw. Risiken und damit die Notwendigkeiten von Sicherheitsmaßnahmen nachvollziehbar zu verdeutlichen und sie in Sicherheitsprozesse einzubeziehen. Werden die Mitarbeiter so für die Notwendigkeit der Informationssicherheit sensibilisiert, kann die Sicherheit tatsächlich von allen getragen und im Arbeitsalltag gelebt werden.

Diese Erkenntnis hat sich auch in verschiedenen Standards und Gesetzgebungen niedergeschlagen, so dass dort Programme zur Erhöhung des Sicherheitsbewusstseins in der Belegschaft bzw. regelmäßige Schulungen der Mitarbeiter gefordert werden. Hier sind insbesondere das Bundesdatenschutzgesetz (§ 4g Abs. 1 BDSG) sowie der im Jahr 2005 etablierte Payment Card Industry Data Security Standard (PCI DSS, dort Requirement 12.6: „Implement a formal security awareness program to make all employees aware of the importance of cardholder data security“) zu nennen.

Unser Angebot

SRC unterstützt die Konzeption von Maßnahmen zur Sensibilisierung von Mitarbeitern für die Informationssicherheit. Dabei greifen die Berater von SRC auf umfassende und langjährige Erfahrung mit der Informationssicherheit in Unternehmen verschiedenster Branchen zurück.