Awareness

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Awareness (= Bewusstsein, Kenntnis) zielt auf ein gesteigertes Bewusstsein im Sicherheits-Verhalten. "Awareness"-Programme im Sicherheitskonzept des Unternehmens wenden sich an die größte Schwachstelle im betrieblichen Sicherheitskonzept, den Menschen. Im Bereich der Arbeitssicherheit z.B. ergaben Untersuchungen, dass mehr als 90 Prozent aller betrieblichen Unfälle durch unsichere Handlungen verursacht wurden und nicht auf fehlerhafte technische Bedingungen zurückgeführt werden konnten.

Voraussetzungen

Awareness-Programme zur Steigerung sicherheitsbewussten Verhaltens können nur dann durchschlagende Erfolge erzielen, wenn sie sowohl in der Führungsebene als auch bei den Mitarbeitern fest verankert sind. Sie stehen und fallen mit der Akzeptanz und dem Grad der Motivation bei allen Mitwirkenden. Es sind deshalb geeignete Wege und Mittel der Kommunikation zu finden, um alle Beteiligten angemessen vor Erstellung des Konzeptes mit einzubinden.


Mittel und Maßnahmen

Die eingesetzten Mittel reichen von vereinzelten Maßnahmen bis hin zu komplexen Sicherheits-Firmenphilosophien. Dabei kann es sich im Einzelfall, z.B. im Bereich von IV-Arbeitsplätzen, um originell gestaltete Mauspads oder Bildschirmschoner mit konkreten Aufforderungen zu sicherheitsgerechtem bzw. -bewusstem Verhalten handeln oder auch um kurze, aber prägnant gestaltete und gut umsetzbare Richtlinien, Merkblätter oder Checklisten in anderen sicherheitsrelevanten Bereichen. Auch das betriebliche Vorschlagswesen zur Verbesserung der Arbeitsumgebung gehört hierzu. Vor allem tragen jedoch regelmäßige Gespräche und Schulungen zu Sicherheitsfragen mit allen Beteiligten zu einer erhöhten Sensibilität in diesem Bereich bei. Moderne Schulungsmittel, wie z.B. multimediale Computer-Lernprogramme (Computer Based Training), können dieses Anliegen wirksam unterstützen. In letzter Zeit wurden erfolgreiche Awareness-Konzepte durch Merkblätter, Richtlinien und Handlungsanweisungen in Form einer Online-Dokumentation unterstützt.

Auch die Arbeiten am QM nach ISO 9000 ff (Qualitätssicherung) lassen sich so "papierarm" bis "papierfrei" organisieren und QM lebbar machen mit einem hohen Maß an Akzeptanz.
Weitere Informationen finden Sie auch in der Studie Security Awareness in der betrieblichen Praxis - 2011

Für Behörden wurde zur IT-Sicherheitsschulung ein E-Learning-Modul "Behörden-IT-Sicherheitstraining - BITS" entwickelt. Dieses besteht aus vorgefertigten, behördenausgerichteten Webseiten und kann heruntergeladen und lokal im Intranet der Mitarbeiterschaft einer Behörde zur Verfügung gestellt werden. Dabei können Anpassungen an die behördlichen Besonderheiten mit geringem Anpassungsaufwand vorgenommen werden. BITS ist kostenlos und steht unter der GNU Public License (GPL), d.h es kann beliebig verändert und weiterverteilt werden.

Wie über den Twitter-Account "it-sa Benefiz 4 Kids" aktuell gemeldet wurde[1], ist eine neue interessante Awareness-Kampagne "Do Not Track" gestartet worden. Initiiert von öffentlich-rechtliche Fernsehsendern, Journalisten, Entwicklern, Grafikdesignern und unabhängige Filmemachern aus verschiedenen Teilen der Welt wurden ab dem 14. April 2015 alle zwei Wochen insgesamt 7 Episoden ausgestrahlt; jede Folge ist dabei zwischen 5 und 10 Minuten lang.


Umsetzung

Die Allianz für Cyber-Sicherheit meldet, dass nach einer Umfrage des BSI zwei Drittel der Befragten angaben, dass sie bereits Awareness-Maßnahmen umsetzen und sich als gut bis sehr gut qualifiziert für die Erfüllung dieser Aufgabe einschätzen. Rund 15 Prozent der Befragten gaben an, dass in ihrer Institution bislang keine Awareness-Maßnahmen umgesetzt werden. Die Gründe dafür waren vor allem fehlende Ressourcen, zudem fehle die Unterstützung durch die Unternehmensleitung und das notwendige Know-how[2].


Einzelnachweis

  1. Twitter-Tweet "Jede Woche eine neue Folge: Welche Daten geben wir im Internet von uns preis, teilweise ohne unser Wissen?"
  2. SecuPedia Aktuell: Ergebnisse der BSI-Awareness-Umfrage


Weblinks


Siehe auch



Diese Seite wurde zuletzt am 18. Juli 2017 um 15:31 Uhr von Peter Hohl geändert. Basierend auf der Arbeit von Susanne Keck, Oliver Wege, Lutz Gollan, Admin, Astrid Jung und R von zur Mühlen.