Bücher > Neue Entscheidungshilfen

Leitfaden zur Informationssicherheit

Teil 1: Sensibilisierung
Framework Informationssicherheit Know-how Lösungsansätze Management Maßnahmen Phasenmodell Ratgeber Sensibilisierung

Wissen und Information bilden einen erheblichen Teil des immateriellen Vermögens eines Unternehmens. Insbesondere für das Überleben von Firmen in Hochlohnländern sind diese Werte von herausragender Bedeutung. Informationssicherheit ist daher eine der größten derzeitigen Herausforderungen für Unternehmen in einem globalen Markt. Jede Organisation, unabhängig von ihrer Größe und ihren angeboten Produkten, kann Ziel von Angriffen sein – von außen und innen.

Der VDMA hat sich zur Aufgabe gemacht, seinen Mitgliedsunternehmen zu helfen, ihr Know-how gegen solche Angriffe zu schützen. Aus diesem Grund erarbeitet der VDMA-Arbeitskreis „Informationssicherheit“ ein umfangreiches Framework zum Themenkomplex der Informationssicherheit. Ein wichtiger Baustein dieses Frameworks ist die Sensibilisierung von Mitarbeiterinnen und Mitarbeitern. Und genau auf diese Sensibilisierung konzentriert sich dieser Leitfaden. Er soll zum einen den ITVerantwortlichen Anregungen bieten, wie sie Sensibilisierungsmaßnahmen in der Praxis umsetzen können. Zum anderen soll der Leitfaden die Entscheider im Unternehmen von der Wichtigkeit solcher Maßnahmen überzeugen. Nur, wenn das Management die Bedeutung einer funktionierenden Informationssicherheit kennt und diese im stetigen Prozess fördern will, sind Sensibilisierungsmaßnahmen sinnvoll und erfolgreich zu realisieren.

Der Leitfaden dient als Ratgeber, es finden sich ganz konkrete Vorschläge zur Herangehensweise und zur praktischen Umsetzung. Dabei soll das Rad nicht neu erfunden werden, der Ansatz lautet vielmehr: „Aus der Praxis für die Praxis“. Wesentlicher Kernpunkt ist dabei die Beschreibung eines mehrstufigen Phasenmodells. Die erfolgreichen Modelle und Maßnahmen, die bereits von VDMA-Mitgliedern eingesetzt werden, bieten eine hervorragende Basis für eigene Lösungsansätze.

1.       Warum sensibilisieren?
2.       Was sensibilisieren?
3.       Wie sensibilisieren?
4.       Allgemeines Phasenmodell
5.       Phasen
5.1     Phase 0: Die Vorbereitung
5.2     Vorläufiges Planungsteam aufstellen
5.2.1  Einbindung von Interessengruppen und Abteilungen
5.2.2  Grobkonzept erstellen
5.2.3  Zustimmung des Top-Managements einholen
5.2.4  Bedarf an internem Personal und Sachmittel bestimmen
5.2.5  Externe Dienstleister einbinden oder beauftragen
5.2.6  Feinkonzept erstellen
5.2.7  Kommunikations-Bausteine zum Kampagnenerfolg
5.2.8  Erfolgshindernisse
5.3     Phase 1: Auftakt
5.3.1  Allgemeine Bekanntmachung
5.3.2  Kampagnentag: der „Security Day“
5.4     Phase 2: Wissen vermitteln
5.5     Phase 3: Wissen verstärken
5.6     Technische Kennzahlen
5.7     Kennzahlen aus dem Bereich Mitarbeiterbefragung
5.8     Kennzahlen aus dem Bereich Mitarbeiterverhalten
5.9     Sonstige Kennzahlen
6 .       Aufwandsabschätzung
7 .       Fazit
8 .       Beispiele aus der Praxis
9 .       Wichtige Gesetze und Normen
10.      Weiterführende Informationen
11.      Checklisten
12.      Definitionen / Glossar

Herausgeber: Arbeitskreis Informationssicherheit

Erschienen: 2009