Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Error

Wie können unternehmenswichtige Daten geschützt und Mitarbeitende für diese wichtige Aufgabe geschult und motiviert werden? Die m2solutions GmbH hat die Antwort und stellen einen Maßnahmen-Katalog vor.

Die wachsende Zahl an technischen Tools und Lösungen gewährleistet die IT-Sicherheit in der Digitalisierung von Unternehmen – doch über 72 Prozent aller Sicherheitsvorfälle werden von Mitarbeitenden verursacht. Oftmals unbewusst umgehen oder beachten sie diese Sicherheitsregeln nicht. Unwissenheit, Bequemlichkeit, Gewohnheit – dies sind die häufigsten Gründe für sehr viele Schäden. Deshalb müssen sowohl die Technik als auch der „Faktor Mensch“ in einem idealen Informationssicherheitsmanagement-Konzept berücksichtigt werden. Außerdem gilt: Informationsschutz und IT-Sicherheit erfordern die volle Aufmerksamkeit der Unternehmensführung.

Die m2solutions GmbH stellt Ihnen einen Maßnahmen-Katalog für die Mitarbeiterschulung und Sensibilisierung im Umgang mit Unternehmensdaten vor:

1. Vorbereitung

Wählen Sie als entsprechende Zielgruppe die Mitarbeitenden aus, die unmittelbar in ihrem Arbeitsalltag mit Unternehmensdaten zu tun haben. Das kann das gesamte Unternehmen sein oder einzelne Abteilungen. Bestimmen Sie einen Zeit- und Budgetrahmen, in denen die Maßnahmen durchgeführt werden sollen und planen Sie einen Puffer ein. Legen Sie den Handlungsbedarf in der IT-Sicherheit Ihres Unternehmens fest z. B. Passwortsicherheit, Umgang mit Dokumenten und Mailings, Virenschutz. Bereiten Sie Workshops vor, in denen Ihren Mitarbeitenden die Kenntnisse vermittelt werden sollen.

2. Festlegung der unternehmerischen Kommunikationskanäle

Achten Sie auf die Art der Kommunikation zur Thematik: Wählen Sie am besten keine allzu fachspezifische Sprache, weil sie abschreckend wirken kann. Berücksichtigen Sie die Ansprache in Ihrer bisherigen Unternehmenskultur und greifen Sie auf bereits verwendete Formen der Materialaufbereitung zurück, damit die neue Thematik vertrauenswürdig und umsetzbar erscheint. Nutzen Sie bereits etablierte Kommunikationskanäle z. B. das Intranet für die Vermittlung.

3. Umsetzung

Führen Sie Pflichtschulungen durch oder beauftragen Sie einen IT-Spezialisten, der Sie dabei unterstützt. Bieten Sie zusätzliches Infomaterial und vertiefende Schulungen an (Fachvorträge oder Flyer etc.). Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt beispielsweise Broschüren vom Überblick des IT-Grundschutzes bis zur sicheren Nutzung von Cloud-Diensten kostenlos zur Verfügung.
Motivieren Sie Ihre Mitarbeitenden mit Informationen in Form von Videos, einem Quiz und praxisnahen Beispielen aus dem Unternehmen.

4. Erfolgsmessung

Werten Sie z. B. die Intranet-Zugriffe auf die dortigen Inhalte aus. Analysieren Sie die Test- und Quiz-Ergebnisse und evaluieren Sie regelmäßig die Workshops, an denen die Mitarbeitenden teilnehmen.

5. Wiederholung und Anpassung auf aktuelle Sicherheitsvorfälle

Die Durchführung eines Maßnahmen-Kataloges ist nach der Abarbeitung nicht abgeschlossen, sondern ein fortwährender Prozess, der aufgrund neuer Gegebenheiten und Veränderungen in der IT-Welt angepasst werden muss.

Die Einschätzung der Mitarbeitenden zu den Folgen von verlorengegangen oder gestohlenen Daten kann manchmal naiv oder verharmlosend sein. Aus ihrer Perspektive sind Konsequenzen nicht immer absehbar und werden nicht bedacht. Deshalb muss die Unternehmensführung in der internen Kommunikation ihre Mitarbeitenden sensibel, aber mit Nachdruck über die Handhabung in der Cybersicherheit aufklären. Damit Mitarbeitende die Unternehmensdaten schützen, müssen sie digitale Gefahren kennen und ein Bewusstsein für den richtigen Umgang mit Daten entwickeln. Regeln und Prozesse werden ihnen dabei helfen, sie unterstützen und anleiten.

Mitarbeitende sollten durch den Maßnahmen-Katalog einen geschulten Blick für Risiken im eigenen Handlungsbereich entwickeln, um proaktiv tätig zu sein und Schaden vom Unternehmen abzuwenden. Denn es lauern viele potentielle Gefahren im Unternehmensalltag. Verantwortlich für Verstöße gegen den Datenschutz und die Informationssicherheit ist die Geschäftsführung. Sie muss dafür sorgen, dass der IT-Sicherheit die richtige Priorität eingeräumt wird und Maßnahmen sowie Anweisungen von den Mitarbeitenden entsprechend eingehalten werden. Es gibt auch die Möglichkeit, Aufgaben an einen internen oder externen Datenschutzbeauftragten zu delegieren oder sich unterstützen zu lassen.

http://m2solutions.de
 

GRID LIST
Krypro Miner

So stoppt man Krypto-Jacking im Unternehmen

Krypto-Währungen haben sich von einem Phänomen hin zu einer nicht nur von Kriminellen…
Tb W190 H80 Crop Int Bb821cdb6195a9ab36bf33a5b4ab6603

EfficientIP integriert DNS in das IT-Sicherheitskonzept

Schutzvorkehrungen am Netzwerk-Perimeter allein reicht nicht mehr aus, um die Sicherheit…
ISO 27001

Anforderungen der ISO 27001 mit der Realität abgleichen

Die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001…
Industrie 4.0

Mehr Sicherheit für die vernetzte Industrie

Der TÜV-Verband hat eine neue Sicherheitsarchitektur für die digital vernetzte Industrie…
Tb W190 H80 Crop Int B4e05b341632adb937d391e0c9f32e7f

Kontinuierliche Reaktion auf moderne Bedrohungen

Mit der Weiterentwicklung von Bedrohungen wächst auch der Bedarf sich gegen die…
Schwachstellen

Vier Dinge, die Sie noch nicht über IT-Schwachstellen wussten

16.500 – so hoch war die Zahl der 2018 entdeckten Schwachstellen. Ihre Zahl steigt seit…