Mit­­ar­­beiter-Awa­­reness

Wie reagieren Sie, wenn Sie eine E‑Mail mit der Infor­mation erhalten, dass Nackt­bilder von Ihnen im Internet sind? Wie ver­halten Sie und Ihre Mit­ar­beiter sich in diesen kri­ti­schen Situa­tionen? Welche Awa­­reness-Maß­­nahmen sind möglich?

Um private und beruf­liche IT- Sicher­heits­vor­fälle zu ver­meiden, müssen Ihre Mit­ar­beiter wissen, wie sie sich in kri­ti­schen Situa­tionen wie Ein­gangs erwähnt richtig ver­halten. Hierfür benötigt man Awareness-Maßnahmen.

Welche Awa­­reness-Maß­­nahmen gibt es dafür?

Die Sen­si­bi­li­sierung der Mit­ar­beiter für das Thema Sicherheit wird im Fach­jargon „Awa­reness“ genannt. Awa­­reness-Maß­­nahmen in Unter­nehmen sind beispielsweise:

— Infor­ma­ti­ons­märkte (Ver­an­stal­tungen, bei denen an unter­schied­lichen Ständen ver­schiedene Fach­ab­tei­lungen Infor­ma­tionen zu bestimmten Fra­gen­kom­plexen, Sach­ver­halten geben)
— Infor­ma­ti­ons­plakate (in den Ein­gängen, Fluren oder Bespre­chungs­räumen werden Plakate meist in A0 oder A1 zu bestimmten Sach­ver­halten aufgehängt)
— Flyer zum Mitnehmen
— Leit­fäden (Vgl: Leit­faden: Infor­ma­ti­ons­si­cherheit, Social Engineering)
— Prä­senz­schu­lungen (Ein­zel­schu­lungen, Grup­pen­schu­lungen, Zielgruppenschulungen)
— E‑Learning (z.B. Web Based Training)
— Awareness-Filme

Die Vor- und Nach­teile dieser unter­schied­lichen Mög­lich­keiten zur Awa­­reness-Bildung werden in fol­gender Tabelle aufgezeigt:

Filme als Awareness-Maßnahmen?

Ein Bild sagt mehr als tausend Worte. Dieser Satz gilt auch bei der Umsetzung von Richt­linien zur Infor­ma­ti­ons­si­cherheit. DATEV eG hat aus diesem Grund zur Ergänzung der Awa­­reness-Methodik kleine Film­se­quenzen pro­du­ziert, die den rich­tigen Umgang mit Infor­ma­ti­ons­si­cherheit erläutern. Hierbei können eigene Mit­ar­beiter, sowie pro­fes­sio­nelle Schau­spieler ein­ge­setzt werden, um  rele­vante Themen aus Unter­neh­mens­richt­linien oder Leit­fäden (wie der schon im letzten Jahr vor­ge­stellte Leit­faden: „Ver­hal­tens­regeln zur Infor­ma­ti­ons­si­cherheit“) nach­zu­stellen. Bei­spiels­weise wird Fehl­ver­halten im Kon­trast zu kor­rekten Ver­hal­tens­weisen dar­ge­stellt und so die Richt­linie in ihren kon­kreten Situa­tionen spie­le­risch und rea­li­tätsnah veranschaulicht.

 
Warum lohnen sich Awareness-Filme?

Mit­ar­beiter können das Gelernte nach­weislich besser in realen Situa­tionen abrufen, wenn sie dieses nicht durch bloße Texte sondern durch audio­vi­suelle Wis­sens­ver­mittlung auf­ge­nommen haben. Die Inhalte werden mit authen­ti­schen Szenen und realen Per­sonen nach­ge­stellt, wodurch eine hohe Iden­ti­fi­ka­ti­ons­mög­lichkeit besteht. Der Ler­nende kann sein Wissen dadurch leicht in eigenes Ver­halten umsetzen und dadurch können IT-Sicher­heits­­­vor­­­fälle redu­ziert werden. Des Wei­teren können Awa­­reness-Filme im vgl. zu Prä­senz­schu­lungen beliebig oft wie­derholt, ver­viel­fältigt und jederzeit opti­miert werden.

Welche Poten­tiale müssen aus­ge­glichen werden?

Damit sich die im Ver­gleich zu Flyern hohen Kosten und Vor­be­rei­tungs­auf­wände lohnen, muss einiges beachtet werden. Aller­dings muss darauf geachtet werden, dass durch die spie­le­rische Umsetzung/szenische Dar­stellung die Ernst­haf­tigkeit der The­matik erhalten bleibt und Dinge nicht zu ver­ein­facht dar­ge­stellt werden. Auch die Überprüfbarkeit/Messbarkeit von Lern­er­geb­nissen muss im Anschluss statt­finden und die Mög­lichkeit für Rück­fragen ein­ge­räumt werden.

 
Unsere Tipps:
Um ein nach­hal­tiges Lernen zu gewähr­leisten binden wir Awa­­reness-Filme in andere Maß­nahmen ein. Innerhalb von Präsenz-Schu­­lungen gibt es so die Mög­lichkeit für Rück­fragen und Kontakt zu Experten. Des wei­teren kann auf unter­stüt­zendes Material wie den Leit­faden ver­wiesen werden. Innerhalb des vir­tu­ellen E‑Learnings lockern die Videos das Lernen auf, und die Lern­er­geb­nisse können in anschlie­ßenden Tests kon­trol­liert werden.

Bild: © Tijana / fotolia.com