DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Mit­­ar­­beiter-Awa­­reness

Wie reagieren Sie, wenn Sie eine E‑Mail mit der Infor­mation erhalten, dass Nackt­bilder von Ihnen im Internet sind? Wie ver­halten Sie und Ihre Mit­ar­beiter sich in diesen kri­ti­schen Situa­tionen? Welche Awa­­reness-Maß­­nahmen sind möglich?

 

 

 

Um private und beruf­liche IT- Sicher­heits­vor­fälle zu ver­meiden, müssen Ihre Mit­ar­beiter wissen, wie sie sich in kri­ti­schen Situa­tionen wie Ein­gangs erwähnt richtig ver­halten. Hierfür benötigt man Awa­­reness-Maß­­nahmen.


Welche Awa­­reness-Maß­­nahmen gibt es dafür?

Die Sen­si­bi­li­sierung der Mit­ar­beiter für das Thema Sicherheit wird im Fach­jargon „Awa­reness“ genannt. Awa­­reness-Maß­­nahmen in Unter­nehmen sind bei­spiels­weise:


— Infor­ma­ti­ons­märkte (Ver­an­stal­tungen, bei denen an unter­schied­lichen Ständen ver­schiedene Fach­ab­tei­lungen Infor­ma­tionen zu bestimmten Fra­gen­kom­plexen, Sach­ver­halten geben)
— Infor­ma­ti­ons­plakate (in den Ein­gängen, Fluren oder Bespre­chungs­räumen werden Plakate meist in A0 oder A1 zu bestimmten Sach­ver­halten auf­ge­hängt)
— Flyer zum Mit­nehmen
— Leit­fäden (Vgl: Leit­faden: Infor­ma­ti­ons­si­cherheit, Social Engi­neering)
— Prä­senz­schu­lungen (Ein­zel­schu­lungen, Grup­pen­schu­lungen, Ziel­grup­pen­schu­lungen)
— E‑Learning (z.B. Web Based Training)
— Awa­­reness-Filme


Die Vor- und Nach­teile dieser unter­schied­lichen Mög­lich­keiten zur Awa­­reness-Bildung werden in fol­gender Tabelle auf­ge­zeigt:

 

 

  

Filme als Awa­­reness-Maß­­nahmen?


Ein Bild sagt mehr als tausend Worte. Dieser Satz gilt auch bei der Umsetzung von Richt­linien zur Infor­ma­ti­ons­si­cherheit. DATEV eG hat aus diesem Grund zur Ergänzung der Awa­­reness-Methodik kleine Film­se­quenzen pro­du­ziert, die den rich­tigen Umgang mit Infor­ma­ti­ons­si­cherheit erläutern. Hierbei können eigene Mit­ar­beiter, sowie pro­fes­sio­nelle Schau­spieler ein­ge­setzt werden, um  rele­vante Themen aus Unter­neh­mens­richt­linien oder Leit­fäden (wie der schon im letzten Jahr vor­ge­stellte Leit­faden: „Ver­hal­tens­regeln zur Infor­ma­ti­ons­si­cherheit“) nach­zu­stellen. Bei­spiels­weise wird Fehl­ver­halten im Kon­trast zu kor­rekten Ver­hal­tens­weisen dar­ge­stellt und so die Richt­linie in ihren kon­kreten Situa­tionen spie­le­risch und rea­li­tätsnah ver­an­schau­licht.

 
Warum lohnen sich Awa­­reness-Filme?


Mit­ar­beiter können das Gelernte nach­weislich besser in realen Situa­tionen abrufen, wenn sie dieses nicht durch bloße Texte sondern durch audio­vi­suelle Wis­sens­ver­mittlung auf­ge­nommen haben. Die Inhalte werden mit authen­ti­schen Szenen und realen Per­sonen nach­ge­stellt, wodurch eine hohe Iden­ti­fi­ka­ti­ons­mög­lichkeit besteht. Der Ler­nende kann sein Wissen dadurch leicht in eigenes Ver­halten umsetzen und dadurch können IT-Sicher­heits­­­vor­­­fälle redu­ziert werden. Des Wei­teren können Awa­­reness-Filme im vgl. zu Prä­senz­schu­lungen beliebig oft wie­derholt, ver­viel­fältigt und jederzeit opti­miert werden.


Welche Poten­tiale müssen aus­ge­glichen werden?


Damit sich die im Ver­gleich zu Flyern hohen Kosten und Vor­be­rei­tungs­auf­wände lohnen, muss einiges beachtet werden. Aller­dings muss darauf geachtet werden, dass durch die spie­le­rische Umsetzung/szenische Dar­stellung die Ernst­haf­tigkeit der The­matik erhalten bleibt und Dinge nicht zu ver­ein­facht dar­ge­stellt werden. Auch die Überprüfbarkeit/Messbarkeit von Lern­er­geb­nissen muss im Anschluss statt­finden und die Mög­lichkeit für Rück­fragen ein­ge­räumt werden.

 
Unsere Tipps:
Um ein nach­hal­tiges Lernen zu gewähr­leisten binden wir Awa­­reness-Filme in andere Maß­nahmen ein. Innerhalb von Präsenz-Schu­­lungen gibt es so die Mög­lichkeit für Rück­fragen und Kontakt zu Experten. Des wei­teren kann auf unter­stüt­zendes Material wie den Leit­faden ver­wiesen werden. Innerhalb des vir­tu­ellen E‑Learnings lockern die Videos das Lernen auf, und die Lern­er­geb­nisse können in anschlie­ßenden Tests kon­trol­liert werden.

Bild: © Tijana / fotolia.com
 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Dipl. Kfm. Reinhard Muth, DATEV eG

Reinhard Muth ist TÜVIT-geprüfter ISMS-Auditor und Security-Awa­reness-Koor­di­nator. 1988 begann er, bei der DATEV eG zu arbeiten. Seit 1994 in der IT-Sicherheit, beschäftigt er sich schwer­punkt­mäßig mit den Themen ISMS und Awa­reness.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.