Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Datenschutz Concept

Es gibt sehr leistungsstarke Firewalls und Antivirenprogramme – aber hinsichtlich Mitarbeiterschulungen herrscht bei Datenschutz und Informationssicherheit großer Nachholbedarf in Unternehmen.

Dies ist das Ergebnis einer repräsentativen Umfrage des Meinungsforschungsinstituts Civey vom März 2019. Die von TÜV Rheinland beauftragte Umfrage ergab: Rund 42 Prozent aller befragten Mitarbeiterinnen und Mitarbeiter erhielten noch nie eine Schulung zu den Themen Datenschutz oder Datensicherheit. Selbst rund ein Viertel aller IT-Fachleute verneinte die Frage nach entsprechenden Trainings und Qualifizierungen. Unternehmen vergessen oftmals offenbar, dass auch die ausgereiftesten technischen Schutzmaßnahmen nicht vor menschlichen Fehlern schützen. Doch ohne entsprechendes Wissen und sicherheitsbewusstes Verhalten ist ein möglichst hohes Maß an Informationssicherheit in Unternehmen nicht zu erreichen.

Schulung zum Thema Datenschutz oder Datensicherheit

Quelle: TÜV Rheinland

Passgenaue Schulungskonzepte

„Modernste IT-Sicherheit nützt wenig, wenn beispielsweise interne Ausdrucke ungeschreddert im Papierkorb und später im Altpapiercontainer landen“, sagt Ralph Freude, Experte für Informationssicherheit bei TÜV Rheinland. Ein möglichst passgenaues Schulungskonzept hilft, Mitarbeiter für die Thematik zu sensibilisieren und ihnen eindeutige Richtlinien zu vermitteln. Um dieses zu etablieren, sollten Unternehmen ihre sensibelsten Daten kennen und diese anschaulich mit typischen menschlichen Verarbeitungsfehlern verknüpfen. „Positive und negative interne Fallbeispiele sind besonders gut geeignet, um Mitarbeitern greifbare Handlungsanleitungen zu vermitteln“, betont Freude.

Zertifiziertes Managementsystem

Regelmäßige Sicherheits- und Wiederholungsschulungen sowie die konsequente Umsetzung auf allen Ebenen sind nötig, um eine ganzheitliche Sicherheitskultur im Unternehmen zu etablieren und so Fehler durch Mitarbeiter zu reduzieren. Ein in dieser Hinsicht effektiver Schritt wäre beispielsweise ein zertifiziertes Managementsystem nach ISO 27001. Ein solches Managementsystem dient nicht nur als Basis dafür, dass organisatorische und technische Sicherheitsmaßnahmen implementiert werden. Es sorgt durch seine Struktur auch dafür, dass jeder Mitarbeiter in das große Thema Informationssicherheit eingebunden wird.

Weitere Informationen:

Informationen unter www.tuv.com/iso27001 bei TÜV Rheinland.
 

GRID LIST
Hacker

Krypto-Entwickler bauen alternatives Web

Am 19. und 20. Oktober 2019 findet in der Factory Berlin die internationale…
Laptop Deutschland Flagge

Deutschland schneidet beim Thema Digitalisierung mittelmäßig ab

Im EU-Vergleich ist Deutschland in Sachen Digitalisierung nur Mittelmaß. Das zeigt die…
DSGVO Businessman

Datenschutzbeauftragter: Bald keine Pflicht mehr für Kleinbetriebe?

Gut ein Jahr nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) gibt es eine…
Tb W190 H80 Crop Int 588b3a08ff679897293e515fdb1d0282

Google ändert Android-Namensgebung

Google gibt die Tradition auf, Versionen des Betriebssystems Android nach Süßigkeiten zu…
Der andere Weg

Neuer Trend: Design Thinking

Die Entwicklung von neuen Ideen, Konzepten und Produkten gehört zu einem der schwersten…
Business Man

Klaus Stöckert ist neuer CEO der Technogroup

Der IT- und Digitalisierungsexperte Klaus Stöcker that lange Erfahrung als CEO eines…