Trotz des mittlerweile über alle Unternehmensgrössen und Branchen heiss diskutierten Themas «Informationssicherheit und Security-Awareness im Unternehmen» wird bisher oft nur das Allernötigste getan. Selten, dass man von einer Gesamtlösung auch nur im Ansatz sprechen kann - allerdings findet man hier und da die «Best Practice» Beispiele.

Der Aufbau einer Informationssicherheitskultur ist dann erfolgreich, wenn die Führungskräfte im Unternehmen den Umgang mit sensiblen Daten und der IT gewissenhaft vorleben. Diese Vorbildfunktion ist ein entscheidender Punkt im Aufbau und in der Pflege der Informationssicherheit.

Das frühzeitige Einbeziehen der Führung entscheidet über den Erfolg der Awareness-Massnahmen und deren Umsetzung. Dabei ist allerdings auch darauf zu achten, dass das Awareness-Programm keine reine Aufgabe der Informatik ist und bleibt. Die Sicherheitskultur sollte zwingend abteilungsübergreifend gedacht, geführt und geprägt werden.

Lesen Sie weiter:

• Lebendige Informationssicherheit
• Ziele von Awareness-Kampagnen
• "Askit" - Awareness Security Kit
• Vorteile im Einsatz mit Askit