Security Awareness - Mitarbeitersensibilisierung

Der Schutz von Daten und IT-Systemen lässt sich nicht allein mit technischen Maßnahmen bewerkstelligen. Organisatorische Regelungen zielen jedoch auf das Verhalten der Mitarbeiter ab - dabei ist kaum etwas schwerer zu erzielen als eine Verhaltensänderung.

Erforderlich sind Einsicht und Mitwirkungsbereitschaft von allen Mitarbeitern. Dafür müssen die Bedrohungseinschätzung plausibel, der Wert der jeweils genutzten Daten anschaulich und die Bedeutung des eigenen Verhaltens transparent gemacht werden.

Die Weckung von Sicherheitsbewusstsein und die Sensibilisierung der Mitarbeiter gelingt mit Maßnahmen, die fachliches Hintergrundwissen mit medienpädagogisch geeigneten Kommunikationsmethoden kombinieren. Wir unterstützen Sie bei der Konzeption und Umsetzung von Sensibilisierungsmaßnahmen:

  • Konzeption: Entwicklung eines durchgängigen, auf die Unternehmenskultur Ihres Unternehmens zugeschnittenen Awareness-Konzepts (Inhalte, Struktur, Maßnahmen, Meilensteine, Kosten)
  • Markenbildung: Unterstützung bei der Etablierung einer "Marke" IT-Sicherheit in Ihrem Unternehmen (Qualitätsmerkmal, Vorbild)
  • Informationsmaterial: Bereitstellung von fachlich fundierten, zielgruppenspezifischen und ansprechend gestalteten Informationsmaterialien für Intranet, Newsletter, Flyer etc. im Rahmen Ihrer Awareness-Aktivitäten
  • Umsetzung: Vorbereitung, Begleitung und Umsetzung Ihrer Awareness-Maßnahmen
  • Evaluierung: Fundierte Evaluation der Wirksamkeit Ihrer Maßnahmen durch Stichprobenbefragung mit wissenschaftlicher Begleitung