Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Mitarbeiter-Awareness
Wie reagieren Sie, wenn Sie eine E‑Mail mit der Information erhalten, dass Nacktbilder von Ihnen im Internet sind? Wie verhalten Sie und Ihre Mitarbeiter sich in diesen kritischen Situationen? Welche Awareness-Maßnahmen sind möglich?
Um private und berufliche IT- Sicherheitsvorfälle zu vermeiden, müssen Ihre Mitarbeiter wissen, wie sie sich in kritischen Situationen wie Eingangs erwähnt richtig verhalten. Hierfür benötigt man Awareness-Maßnahmen.
Welche Awareness-Maßnahmen gibt es dafür?
Die Sensibilisierung der Mitarbeiter für das Thema Sicherheit wird im Fachjargon „Awareness“ genannt. Awareness-Maßnahmen in Unternehmen sind beispielsweise:
— Informationsmärkte (Veranstaltungen, bei denen an unterschiedlichen Ständen verschiedene Fachabteilungen Informationen zu bestimmten Fragenkomplexen, Sachverhalten geben)
— Informationsplakate (in den Eingängen, Fluren oder Besprechungsräumen werden Plakate meist in A0 oder A1 zu bestimmten Sachverhalten aufgehängt)
— Flyer zum Mitnehmen
— Leitfäden (Vgl: Leitfaden: Informationssicherheit, Social Engineering)
— Präsenzschulungen (Einzelschulungen, Gruppenschulungen, Zielgruppenschulungen)
— E‑Learning (z.B. Web Based Training)
— Awareness-Filme
Die Vor- und Nachteile dieser unterschiedlichen Möglichkeiten zur Awareness-Bildung werden in folgender Tabelle aufgezeigt:
Filme als Awareness-Maßnahmen?
Ein Bild sagt mehr als tausend Worte. Dieser Satz gilt auch bei der Umsetzung von Richtlinien zur Informationssicherheit. DATEV eG hat aus diesem Grund zur Ergänzung der Awareness-Methodik kleine Filmsequenzen produziert, die den richtigen Umgang mit Informationssicherheit erläutern. Hierbei können eigene Mitarbeiter, sowie professionelle Schauspieler eingesetzt werden, um relevante Themen aus Unternehmensrichtlinien oder Leitfäden (wie der schon im letzten Jahr vorgestellte Leitfaden: „Verhaltensregeln zur Informationssicherheit“) nachzustellen. Beispielsweise wird Fehlverhalten im Kontrast zu korrekten Verhaltensweisen dargestellt und so die Richtlinie in ihren konkreten Situationen spielerisch und realitätsnah veranschaulicht.
Warum lohnen sich Awareness-Filme?
Mitarbeiter können das Gelernte nachweislich besser in realen Situationen abrufen, wenn sie dieses nicht durch bloße Texte sondern durch audiovisuelle Wissensvermittlung aufgenommen haben. Die Inhalte werden mit authentischen Szenen und realen Personen nachgestellt, wodurch eine hohe Identifikationsmöglichkeit besteht. Der Lernende kann sein Wissen dadurch leicht in eigenes Verhalten umsetzen und dadurch können IT-Sicherheitsvorfälle reduziert werden. Des Weiteren können Awareness-Filme im vgl. zu Präsenzschulungen beliebig oft wiederholt, vervielfältigt und jederzeit optimiert werden.
Welche Potentiale müssen ausgeglichen werden?
Damit sich die im Vergleich zu Flyern hohen Kosten und Vorbereitungsaufwände lohnen, muss einiges beachtet werden. Allerdings muss darauf geachtet werden, dass durch die spielerische Umsetzung/szenische Darstellung die Ernsthaftigkeit der Thematik erhalten bleibt und Dinge nicht zu vereinfacht dargestellt werden. Auch die Überprüfbarkeit/Messbarkeit von Lernergebnissen muss im Anschluss stattfinden und die Möglichkeit für Rückfragen eingeräumt werden.
Unsere Tipps:
Um ein nachhaltiges Lernen zu gewährleisten binden wir Awareness-Filme in andere Maßnahmen ein. Innerhalb von Präsenz-Schulungen gibt es so die Möglichkeit für Rückfragen und Kontakt zu Experten. Des weiteren kann auf unterstützendes Material wie den Leitfaden verwiesen werden. Innerhalb des virtuellen E‑Learnings lockern die Videos das Lernen auf, und die Lernergebnisse können in anschließenden Tests kontrolliert werden.
Bild: © Tijana / fotolia.com
Dipl. Kfm. Reinhard Muth, DATEV eG

Reinhard Muth ist TÜVIT-geprüfter ISMS-Auditor und Security-Awareness-Koordinator. 1988 begann er, bei der DATEV eG zu arbeiten. Seit 1994 in der IT-Sicherheit, beschäftigt er sich schwerpunktmäßig mit den Themen ISMS und Awareness.

Neueste Kommentare