Im Fokus

Einstieg und Verstetigung der IT-Sicherheit in Ihrem Unternehmen

„Wenn Du ein Schiff bauen willst, dann trommle nicht Männer und Frauen zusammen, um Holz zu beschaffen, Aufgaben zu vergeben und die Arbeit einzuteilen, sondern lehre sie die Sehnsucht nach dem weiten, endlosen Meer.“ (Antoine de Saint-Exupery, aus „Die Stadt in der Wüste“).

Wenn Du willst, dass Deine Kolleginnen und Kollegen IT-Sicherheit leben, eigene Beiträge zur IT-Sicherheit des Unternehmens leisten, dann … Ja, was dann?

Wir wissen alle, was auf jeden Fall nicht funktioniert: Versuche alle mit möglichst vielen Fachinhalten zu belehren, was sie doch bitte zu tun haben und was sie unterlassen sollen, wenn sie nicht wollen, dass der Betrieb stillsteht oder ganz schlimme Dinge passieren. Sehnsucht entsteht hier sicherlich keine, höchstens folgende: „Lass mich damit bloß in Ruhe, verstehe ich nicht und da sollen sich die drum kümmern, die Ahnung davon haben. Soll ich jetzt auch noch IT-Sicherheitsexperte werden?“

Wenn wir die Sehnsucht für IT-Sicherheit entfachen wollen, dann müssen wir unser aller Grundbedürfnis nach persönlicher Sicherheit in den Blick nehmen und die IT-Sicherheit zumindest einen kleinen Teil davon werden lassen. Das persönliche Gefühl von Sicherheit ist für eine gute körperliche und geistige Leistungsfähigkeit unentbehrlich, zahlt also nicht nur auf das persönliche Wohlbefinden ein, sondern ist auch aus Unternehmenssicht wünschenswert. Es stellt sich dann die Frage: Wann fühlen wir uns persönlich sicher?

Einige wichtige Faktoren, die das subjektive Sicherheitsgefühl mitbestimmen sind Bildung und Wissen, Handlungsfähigkeit und Selbstbestimmung sowie Empathie und Verständnis. Bildung und Wissen liegt bei dem Thema IT-Sicherheit auf der Hand, und das ist oft das Problem. Gut gemeinte Weiterbildung im Bereich der IT-Sicherheit schöpft aus dem großen Fachreservoir der IT-Sicherheit, leider oft genug, ohne zu berücksichtigen, dass die Inhalte ohne eine didaktische und medientechnische Aufbereitung für alle Nicht-IT-Fachleute nicht „verdaulich“ sind. Das Wissen um Sachverhalte und insbesondere auch um Handlungsmöglichkeiten in für mich relevanten Situationen bestimmen meine Handlungsfähigkeit. Handlungsfähig zu sein, mein Umfeld und die ganz konkrete Situation durch mein Tun zu beeinflussen, ist wesentlich für das Gefühl der Selbstbestimmtheit. Hier können Rituale oder feste Handlungsabläufe einen Beitrag leisten, z.B. wenn ich das Gefühle habe, dass mein Rechner merkwürdige und untypische Aktionen durchführt, einfach den Netzwerkstecker zu ziehen. Wenn ich weiß, dass das helfen kann, dass ich das tun darf und wie, dann macht mich das handlungsfähig und ich bin der Situation nicht ausgeliefert. Nicht selten, werden Unregelmäßigkeiten aufgrund fehlenden Wissens aber nicht erkannt, wegen fehlender Handlungsmöglichkeiten nicht angegangen oder wegen fehlender Empathie und fehlendem Verständnis im Unternehmen einfach verheimlicht. Empathie und Verständnis im Sinne einer Fehlerkultur auch im Bereich der IT-Sicherheit sind sicherlich die am schwierigsten herzustellenden Faktoren für ein subjektives Sicherheitsgefühl.

Wir sind überzeugt, dass wir mit unserer Weiterbildungsplattform „KMU. Einfach Sicher.“ ein Angebot geschaffen haben, dass auf jeden Fall die Faktoren Wissen und Bildung sowie Handlungsfähigkeit und Selbstbestimmtheit einzahlt. Im Rahmen der bisherigen Best Practice Anwendungen in Unternehmen ist auch herausgekommen, dass sich die Beschäftigten mehr und offensiver über IT-Sicherheit in ihrem Arbeitsumfeld unterhalten und sogar mit Fragen auf die IT-Verantwortlichen zukommen.

Wenn Sie „KMU. Einfach Sicher.“ auch in Ihrem Unternehmen, z.B. mit einer bestimmten Gruppe von Beschäftigten nutzen wollen, dann melden Sie sich bei Anja Isenbort (aisenbort@innozentowl.de).


Bild des Projektmitarbeiters Michael Kemkes

Michael Kemkes

Technologienetzwerk InnoZent OWL e.V.


weitere interessante Blog-Artikel:

Weiterführende Inhalte