Informationssicherheit nachhaltig umsetzen

Adobe Stock | #434461155 | photon_photo

Die Bedrohungen für die Informationssicherheit sind in den letzten Jahren immer weiter gestiegen, die Methoden der Angreifer werden immer raffinierter. Zudem werden die Schäden häufig durch die eigenen Mitarbeiter oder Dienstleister durch Unwissenheit oder Unbekümmertheit verursacht.

Umso wichtiger ist die Sensibilisierung der IT-Nutzer für die Belange der Informationssicherheit. Da diese beim Nutzer meist als umständlich oder zeitraubend angesehen wird, ist es wichtig, ein Umdenken zu bewirken.

Dies kann mit einer Security Awareness Kampagne in 3 Schritten erfolgen:

Schritt 1:

Um die Aufmerksamkeit der Mitarbeiter zu gewinnen, kann man auf die Risiken im Alltag aufmerksam machen, wie z.B. Lücken des privaten PC’s oder Mobile Devices. Hier ist ein Live-Hack oder Awareness-Videos eine sinnvolle Maßnahme.

Schritt 2:

Im zweiten Schritt gilt es, das Verständnis der Mitarbeiter für Sicherheitsmaßnahmen zu erzeugen und deren Verhalten positiv zu beeinflussen. Hier werden E-Learning Kurse, Merkblätter und Workshops gut angenommen. Je mehr dabei auf die individuellen Arbeitsbereiche der Mitarbeiter eingegangen wird, desto eher fühlt sich jeder Einzelne angesprochen und ist bereit die Sicherheitsmaßnahmen umzusetzen.

Schritt 3:

An diesem Punkt ist das Ziel die Veränderungen zu festigen. Dazu sind Maßnahmen empfehlenswert, die das Gelernte immer wieder in Erinnerung rufen. Unerlässlich ist eine regelmäßige Überprüfung des Gelernten. Hier haben sich Poster, E-Learning-Tests und Banner im firmeneigenen Intranet bewährt.

Security Awareness für Ihre Mitarbeiter

Der Schutz der Informationssicherheit steht und fällt mit dem Verhalten der Mitarbeiter. Eine gut umgesetzte Security Awareness Kampagne vermittelt das nötige Grundwissen und sensibilisiert den Mitarbeiter nachhaltig für die Informationssicherheit und richtige Verhaltensweisen.

Die ANMATHO AG unterstützt Unternehmen bei der Umsetzung von Informationssicherheitsthemen vom Sicherheitscheck über die Konzeption von Notfallplänen bis hin zur vollumfänglichen Einführung eines Informationssicherheits-Managementsystems nach ISO 27001 mit entsprechender Security Awareness Kampagnen.

/von
Das könnte Sie auch interessieren
Meldung an den KapitänImage Creator Bing (KI)Informationssicherheit nach ISO 27001 für Vorstände und Geschäftsführer (Teil 3)
Adobe Stock | #638844932 | AREEAdobe Stock | #638844932 | AREEDie Bedeutung interner Audits nach ISO 27001 für die Informationssicherheit im Unternehmen
Informationssicherheitsleistung - Wirksamkeit der Maßnahmen der InformationssicherheitImage Creator Bing (KI)Wirksamkeitsmessung im ISMS – Informationssicherheitsleistung
Trojanisches PferdAdobe Stock | #77254600 | weerapat1003Wirtschaftsschutz ruft zur erhöhten Aufmerksamkeit im Security-Bereich auf!
Open AI grüner Hintergrund - ChatGPTAdobe Stock | #578682015 | Dennis | Editorial Use OnlyWarum Sie keine Firmengeheimnisse bei ChatGPT posten sollten
ANMATHO Podcast Logo "Security on Air".© ANMATHO AG + AdobeStock | #129965694 | frank peters (Micro)Podcast – Security on Air – Heute Audit in der ISO 27001

ANMATHO AG

Beratungsunternehmen für
Informationssicherheit & Datenschutz

Erste Brunnenstraße 1
20459 Hamburg

Tel: +49(0)4022947190
Fax: +49(0)40229471919
E-Mail: info@anmatho.de

Wir sind Mitglied im:

© ANMATHO AG

Impressum

Datenschutzhinweise

Veranstaltungsbedingungen

Cookie-Einstellungen