Thema der Woche

17. August 2006

ENISA-Hilfe für Awareness-Kampagnen

Einen neuen umfassenden Ratgeber für Awareness-Kampagnen hat die [externer Link] European Network and Information Security Agency (ENISA) mit A Users' Guide: How to Raise Information Security Awareness veröffentlicht. Obgleich das 64-seitige PDF offiziell auf Kampagnen von EU-Mitgliedsstaaten zielt, dürften auch Unternehmen und andere Organisationen hierin gute Hilfestellungen zum organisatorischen Ablauf von Initiativen für mehr Sicherheitsbewusstsein bei Mitarbeitern oder Kunden finden können.

Der Guide nennt drei wesentliche Empfehlungen für den Erfolg einer Kampagne:

Effektive Planung der Kommunikation: Eine zielgruppengerechte Kommunikations-Strategie bildet den Mittelpunkt jedes Awareness-Programms.
Change-Management-Approach: Die zugehörigen Grundprinzipien gezielter Kommunikation, der Einbeziehung, Schulung und Evaluierung helfen dabei, die gesteckten Ziele zu erreichen und ein solides Fundament für "Follow-Ups" zu setzen. Alle Änderungen (beispielsweise in Verhalten oder Unternehmenskultur) sollten ganzheitlich koordiniert und unterstützt werden, um beständige Vorteile zu erzielen.
Ergebnis-Bewertung: Die Evaluierung einer Kampagne ist äußerst wichtig, um die Effektivität zu ergründen, aber auch Anpassungen vorzunehmen. Die Security Awareness sollte in vier Feldern bewertet werden: Process Improvement, Attack Resistance, Efficiency and Effectiveness sowie Internal Protections.

Der Guide steht über die [externer Link] Web-Sektion "Publications & Deliverables" zum Download bereit ( Direktlink zum PDF), wo überdies auch die Beiträge des ENISA Workshops Good Practice in Awareness Raising zu finden sind.