Anzeige

Anzeige

VERANSTALTUNGEN

B2B Service Management
22.10.19 - 23.10.19
In Titanic Chaussee Hotel, Berlin

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

DILK 2019
28.10.19 - 30.10.19
In Düsseldorf

Digital X
29.10.19 - 30.10.19
In Köln

DIGITAL FUTUREcongress
05.11.19 - 05.11.19
In Essen, Halle 8 im Congress Center Ost

Anzeige

Anzeige

Datenschutz Concept

Es gibt sehr leistungsstarke Firewalls und Antivirenprogramme – aber hinsichtlich Mitarbeiterschulungen herrscht bei Datenschutz und Informationssicherheit großer Nachholbedarf in Unternehmen.

Dies ist das Ergebnis einer repräsentativen Umfrage des Meinungsforschungsinstituts Civey vom März 2019. Die von TÜV Rheinland beauftragte Umfrage ergab: Rund 42 Prozent aller befragten Mitarbeiterinnen und Mitarbeiter erhielten noch nie eine Schulung zu den Themen Datenschutz oder Datensicherheit. Selbst rund ein Viertel aller IT-Fachleute verneinte die Frage nach entsprechenden Trainings und Qualifizierungen. Unternehmen vergessen oftmals offenbar, dass auch die ausgereiftesten technischen Schutzmaßnahmen nicht vor menschlichen Fehlern schützen. Doch ohne entsprechendes Wissen und sicherheitsbewusstes Verhalten ist ein möglichst hohes Maß an Informationssicherheit in Unternehmen nicht zu erreichen.

Schulung zum Thema Datenschutz oder Datensicherheit

Quelle: TÜV Rheinland

Passgenaue Schulungskonzepte

„Modernste IT-Sicherheit nützt wenig, wenn beispielsweise interne Ausdrucke ungeschreddert im Papierkorb und später im Altpapiercontainer landen“, sagt Ralph Freude, Experte für Informationssicherheit bei TÜV Rheinland. Ein möglichst passgenaues Schulungskonzept hilft, Mitarbeiter für die Thematik zu sensibilisieren und ihnen eindeutige Richtlinien zu vermitteln. Um dieses zu etablieren, sollten Unternehmen ihre sensibelsten Daten kennen und diese anschaulich mit typischen menschlichen Verarbeitungsfehlern verknüpfen. „Positive und negative interne Fallbeispiele sind besonders gut geeignet, um Mitarbeitern greifbare Handlungsanleitungen zu vermitteln“, betont Freude.

Zertifiziertes Managementsystem

Regelmäßige Sicherheits- und Wiederholungsschulungen sowie die konsequente Umsetzung auf allen Ebenen sind nötig, um eine ganzheitliche Sicherheitskultur im Unternehmen zu etablieren und so Fehler durch Mitarbeiter zu reduzieren. Ein in dieser Hinsicht effektiver Schritt wäre beispielsweise ein zertifiziertes Managementsystem nach ISO 27001. Ein solches Managementsystem dient nicht nur als Basis dafür, dass organisatorische und technische Sicherheitsmaßnahmen implementiert werden. Es sorgt durch seine Struktur auch dafür, dass jeder Mitarbeiter in das große Thema Informationssicherheit eingebunden wird.

Weitere Informationen:

Informationen unter www.tuv.com/iso27001 bei TÜV Rheinland.
 

GRID LIST
Tb W190 H80 Crop Int D8893529f36525c7eafe32fd73186cb5

Libra-Assoziation geht mit 21 Mitgliedern an den Start

Die Libra-Assoziation, die die von Facebook entwickelte Digitalwährung verwalten soll,…
Tb W190 H80 Crop Int 49eb68de66203df26381654d9d5b4048

Sicherheitskatalog für 5G-Netzausbau enthält keine Anti-Huawei-Regeln

Die Kombination von Huawei und 5G lässt mancherorts die Alarmglocken schrillen - die…
Tb W190 H80 Crop Int 7c1a44c8107f4c89266b723b658cf9fe

A1 Digital: Fazit zur it-sa 2019

Fast 92 Prozent der deutschen Unternehmen nutzen bereits Cloud-Services, planen die…
Tb W190 H80 Crop Int C7cb3b4da10b737ce419f4f774a8ed3f

Strategiegipfel IT & Information Security

„Sicherheit ist kein Projekt, sondern ein Prinzip. Dieses Prinzip muss regelmäßig…
Tb W190 H80 Crop Int F36b4b43539ad38715bcc05655edf67c

Social-Media-Posts ohne Reue

Wenn Mitarbeiter Bilder oder Videos von ihrem Arbeitsplatz posten, dann gefällt das nicht…
Tb W190 H80 Crop Int 1dc6439e4175a9c0087f12b6c1b0e608

it-sa 2019 erzielt neue Rekorde

53 Aussteller (2018: 698) aus 25 Ländern und 15.632 internationale Fachbesucher (14.290)…