Kundenlounge

 

 

 

Kennwort vergessen?

Schon registriert?

 

Nachricht vom 28. April 2009 
Nachbericht HQ Akademie Forum vom 27.04.2009

Diskussion zum Thema "IT Security Awareness - Risikofaktor Mitarbeiter?"

 

Die HQ Akademie startete am 27.4.2009 mit der Vorgabe, zum Thema „IT Security Awareness“ einer kleinen, heterogenen Gruppe von Interessenten und Experten ein Forum zum Austausch von Wissen und Praxiserfahrungen zu verschaffen.


Den Boden für eine inhaltlich anregende Diskussion bereiteten die drei Vorträge der Referenten:  Mechthild Stöwer vom Fraunhofer Institut für Sichere Informationstechnologie SIT widmete sich dem Thema „Standards für Informationssicherheit“ und stellte vorhandene und bewährte Vorgehensmodelle wie z.B. die ISO Zertifizierung No. 27001 vor. Ulrich Heun von der Carmao GmbH sprach über „Risikokultur und effiziente Informationssicherheit“ und zeigte den Weg von der Richtlinie zur gelebten Sicherheit in Unternehmen auf. Abschließend stellte Matthias Leimpek von HQ in seinem Vortrag „Vermittlung von IT Awareness“ individuelle, maßgeschneiderte  Kampagnen auf Basis von organisatorischen Rahmenbedingungen vor.


Die lebhafte Diskussion fokussierte sich u.a. auf die Eigenart des Themas, dass IT Sicherheit in Unternehmen vorbeugend angegangen werden sollte, um eine Reflexion der Mitarbeiter im eigenen Umgang mit IT und wertvollen Daten zu erreichen. Die Vorteile einer solchen „IT Security Awareness“ in der eigenen Organisation müssen überzeugend formuliert sein, da IT Sicherheitslücken und Probleme häufig erst dann sichtbar werden und Konsequenzen nach sich ziehen, wenn der Schaden bereits entstanden ist. Deswegen ist eine proaktive Vorgehensweise zur Etablierung einer Sicherheitskultur und zur Reflexion des eigenen Userverhaltens ein vielversprechender Ansatz. Diese Sicherheitskultur entwickelt sich nicht durch kurze, eindimensionale Schulungen und Lernanwendungen, sondern verlangt nach langfristigen, maßgeschneiderten Kampagnen. Diese bedienen unterschiedliche Lernmedien und Kommunikationskanäle, um nachhaltig für das Thema zu sensibilisieren. Ein weiteres Argument für eine solche Kampagne ist die Tatsache, dass der User selbst ein Unsicherheitsfaktor für die IT ist und als solcher nicht durch hochwertige technische Sicherheitslösungen unter Kontrolle gebracht werden kann, sondern nur durch eine gezielte Aufklärung.


HQ als Maßschneider für Lernstoffe ermöglicht IT Security Awareness Kampagnen mit einer emotionalen, kommunikativen Ansprache der Zielgruppe. Sachlich-didaktische Qualifizierung vermittelt das notwendige Faktenwissen zum Thema IT Sicherheit und integriertes Wissensmanagement stellt die Nachhaltigkeit der Kampagne sicher und rundet den Lernerfolg ab.

 

Die Präsentationen können Sie sich in der HQ Kundenlounge herunterladen. Senden Sie uns zur Freischaltung eine ausgefüllte Faxvorlage zu und Sie bekommen Ihre Zugangsdaten per Mail zugeschickt.