Anzeige

Datenschutz Concept

Es gibt sehr leistungsstarke Firewalls und Antivirenprogramme – aber hinsichtlich Mitarbeiterschulungen herrscht bei Datenschutz und Informationssicherheit großer Nachholbedarf in Unternehmen.

Dies ist das Ergebnis einer repräsentativen Umfrage des Meinungsforschungsinstituts Civey vom März 2019. Die von TÜV Rheinland beauftragte Umfrage ergab: Rund 42 Prozent aller befragten Mitarbeiterinnen und Mitarbeiter erhielten noch nie eine Schulung zu den Themen Datenschutz oder Datensicherheit. Selbst rund ein Viertel aller IT-Fachleute verneinte die Frage nach entsprechenden Trainings und Qualifizierungen. Unternehmen vergessen oftmals offenbar, dass auch die ausgereiftesten technischen Schutzmaßnahmen nicht vor menschlichen Fehlern schützen. Doch ohne entsprechendes Wissen und sicherheitsbewusstes Verhalten ist ein möglichst hohes Maß an Informationssicherheit in Unternehmen nicht zu erreichen.

Schulung zum Thema Datenschutz oder Datensicherheit

Quelle: TÜV Rheinland

Passgenaue Schulungskonzepte

„Modernste IT-Sicherheit nützt wenig, wenn beispielsweise interne Ausdrucke ungeschreddert im Papierkorb und später im Altpapiercontainer landen“, sagt Ralph Freude, Experte für Informationssicherheit bei TÜV Rheinland. Ein möglichst passgenaues Schulungskonzept hilft, Mitarbeiter für die Thematik zu sensibilisieren und ihnen eindeutige Richtlinien zu vermitteln. Um dieses zu etablieren, sollten Unternehmen ihre sensibelsten Daten kennen und diese anschaulich mit typischen menschlichen Verarbeitungsfehlern verknüpfen. „Positive und negative interne Fallbeispiele sind besonders gut geeignet, um Mitarbeitern greifbare Handlungsanleitungen zu vermitteln“, betont Freude.

Zertifiziertes Managementsystem

Regelmäßige Sicherheits- und Wiederholungsschulungen sowie die konsequente Umsetzung auf allen Ebenen sind nötig, um eine ganzheitliche Sicherheitskultur im Unternehmen zu etablieren und so Fehler durch Mitarbeiter zu reduzieren. Ein in dieser Hinsicht effektiver Schritt wäre beispielsweise ein zertifiziertes Managementsystem nach ISO 27001. Ein solches Managementsystem dient nicht nur als Basis dafür, dass organisatorische und technische Sicherheitsmaßnahmen implementiert werden. Es sorgt durch seine Struktur auch dafür, dass jeder Mitarbeiter in das große Thema Informationssicherheit eingebunden wird.

Weitere Informationen:

Informationen unter www.tuv.com/iso27001 bei TÜV Rheinland.
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Senioren Gesundheitsapp

In der Pandemie setzen mehr Senioren auf Gesundheits-Apps

Während der Corona-Pandemie haben viele Senioren Gesundheits-Apps für sich entdeckt. Drei von zehn Internetnutzern über 65 Jahren (29 Prozent) haben bereits Anwendungen genutzt, die beim Sport, gesunder Ernährung oder anderen Gesundheitsthemen unterstützen.…
it-sa365

it-sa 365: Start am 06. Oktober

Ein umfangreiches Anbieter- und Lösungsverzeichnis, interaktive Dialogformate und Neues aus der Welt der Cybersicherheit verspricht it-sa 365. Die ab dem 6. Oktober ganzjährig verfügbare IT-Sicherheitsplattform „knüpft ein Band zwischen den Messeterminen“,…

Die besten Reinigungsprogramme für den Macintosh

Die Festplatte ist voll? Der Rechner zu langsam? Ein PC Reinigungsprogramm verspricht Unterstützung beim Aufräumen. Wollen Sie den Mac in Höchstform erhalten, müssen Sie gegen das Chaos kämpfen.
Industrie Digitalisierung

Digitalisierung in der EU-Industrie uneinheitlich

Bei der Digitalisierung der europäischen Industrie gibt es nach Ansicht des Europäischen Rechnungshofes große Unterschiede. Zwar habe diese in den vergangenen Jahren Fortschritte gemacht.
Hackergruppe

Spur der Uniklinik-Hacker führt offenbar nach Russland

Nach dem Hacker-Angriff auf die Düsseldorfer Uni-Klinik führt eine mögliche Spur der Täter laut Justizministerium nach Russland. So hätten die Hacker eine Schadsoftware namens «DoppelPaymer» in das System eingebracht.
Cloud Rechenzentrum

Thüringen-Cloud: Drei kommunale Rechenzentrum könnten beteiligt sein

Die Pläne, in Thüringen eine gemeinsame digitale Infrastruktur für alle Kommunen zu schaffen, werden konkreter. Die Landkreise Schmalkalden-Meiningen, Greiz und Sömmerda könnten in den nächsten Jahren gemeinsam mit einem IT-Dienstleister einen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!