KMU. Einfach Sicher. beim 16. Paderborner Tag der IT-Sicherheit

Auf dem 16. Paderborner Tag der IT-Sicherheit konnte das Projekt KMU. Einfach Sicher. im Rahmen des Workshops „IT-Sicherheit als Kulturfrage“ mit IT-Sicherheitsverantwortlichen aus Unternehmen seinen besonderen Ansatz zur Stärkung und Entwicklung der IT-Sicherheit in Unternehmen diskutieren:
Das aktive Einbeziehen der Beschäftigten.

Nach knapp zwei Stunden angeregten Austauschs und intensiver Diskussion konnte ein Zwischenfazit aus Sicht der Beteiligten zum Thema „IT-Sicherheit als Kulturfrage“ gezogen werden:

• Der Erfolg und auch die Effekte der Einbeziehung der Beschäftigten in die IT-Sicherheit hängen unmittelbar von der Unternehmenskultur ab. Werte, Normen und Einstellungen einer positiven Unternehmenskultur fördern die Bereitschaft der einzelnen Person, sich zugunsten des Unternehmens auch mit zusätzlichen oder über den eigenen konkreten Arbeitsbereich hinausgehenden Themen zu beschäftigten und sich einzubringen.
• Die Vorbildfunktion der Führung/Geschäftsführung spielt im Rahmen der Unternehmenskultur eine besondere Rolle bei dem Thema IT-Sicherheit. Nur wenn die Führungskräfte sich dem Thema verschreiben und sich an Vereinbarungen halten, kann die Vision „IT-Sicherheit als Gemeinschaftsaufgabe“ angegangen werden.
• Die kurzfristige Sensibilisierung und auch Aktivierung der Beschäftigten für die IT-Sicherheit kann durch Events, ggf. mit Gewinnmöglichkeiten gefördert werden.
  Eine nachhaltige Wirkung wird allerdings skeptisch gesehen, wodurch dann auch der erforderliche Aufwand für derartige Maßnahmen kritisch hinterfragt werden muss.
• Ein starker Beweggrund für Beschäftigte, sich mit dem Thema auseinanderzusetzen und es in den eigenen Arbeitsbereich mitzunehmen ist gegeben, wenn der Einsatz oder die Einhaltung von IT-Sicherheit Mehrwerte für die Arbeit mit sich bringt, also das Arbeiten einfacher oder produktiver macht. Leider ist oft das Gegenteil der Fall.

Eine nicht repräsentative Blitzumfrage im Rahmen des Workshops, in der die Teilnehmenden den Menschen in Bezug auf die IT-Sicherheit einordnen würden (aktuell und aus der persönlichen Perspektive) ergab folgendes Bild

Der Punkt in der Mitte zeigt ein bisschen die Problematik dieser Abfrage:
Eigentlich kann der Mensch, also der oder die Beschäftigte alles sein, Risiko sowie sensibilisierter als auch aktiver Teil. Es kommt sicherlich auf das richtige Verhältnis zwischen Kompetenz und Reglementierung an, und da können und sollten nicht alle Beschäftigten im Unternehmen über einen Kamm gezogen werden.

Fazit: so viel Kompetenz wie möglich und so wenig Reglementierung wie nötig.

Es bleibt also noch ein ganzes Stück Arbeit die IT-Sicherheit als Gemeinschaftsaufgabe zu verstehen und vor allem auch im Unternehmen zu etablieren. Mit der Weiterbildungsplattform KMU. Einfach Sicher. wollen wir einen Beitrag dazu leisten. Melden Sie sich kostenfrei an und schauen Sie, ob die Angebote nicht eine gute Unterstützung zur Entwicklung der IT-Sicherheit in Ihrem Unternehmen sein können.
Viel Spaß dabei!

Michael Kemkes

Technologienetzwerk InnoZent OWL e.V.

weitere interessante Blog-Artikel:

Weiterführende Inhalte

Mittelstand-Digital Themenheft „Sicherer Datenaustausch“

„… In diesem Heft finden Sie Anregungen, Informationen und ermutigende […]mehr

 

Passwortmanager: alle Passwörter am selben Ort gespeichert – wie kann das sicher sein?

Wer hat’s nicht auch schon mal gehört „… und was […]mehr

Melden Sie sich bei Fragen, Problemen und Hinweisen bitte unter.
info@kmu-einfach-sicher.de