Empfehlungen zur Security-Sensibilisierung

---

Im Rahmen des (unter anderem) vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Projekts Kompetenzzentrum für Angewandte Sicherheitstechnologie (KASTEL) sind unlängst Tipps und Empfehlungen aus Praxis und Wissenschaft zur Planung und Ausgestaltung von Security-Awareness-Maßnahmen für Mitarbeiter erschienen.

Co-Autorin des vierseitigen Papers ist Prof. Dr. Melanie Volkamer, die auch schon mehrfach in der <kes> Beiträge zu Awareness und Phishing veröffentlicht hat. Zusammen mit Benjamin Bachmann empfiehlt sie, zunächst klare Ziel festzulegen, welche Aspekte man mit Sensibilisierungsmaßnahmen abdecken möchte. Anschließend sind zudem technische Maßnahmen und Security-Policies auf den aktuellen Stand zu bringen, ein Frage- und Meldewesen für Informations-Sicherheit einzurichten und die Chef-Etage an Bord zu holen. Erst dann sollte man sich der inhaltlichen Ausgestaltung im Einklang mit Adressaten, Technik, Arbeitsabläufen und Policies widmen. Bei der Umsetzung der Maßnahmen empfiehlt das Paper eine vielfältige Medienauswahl. Außerdem sollte eine Evaluierung geplanter Maßnahmen für ausgewählte Mitarbeiter:innen vor einer breiten Anwendung deren Effektivität sicherstellen oder – im Fall von Outsourcing – der Dienstleistungspartner einen Nachweis liefern, dass sich diese in ähnlichen Organisationen im Hinblick auf die definierten Ziele als effektiv erwiesen haben.

Das Paper "Mitarbeiter Security Sensibilisierung – Empfehlung für Informationssicherheitsbeauftragte" ist über https://publikationen.bibliothek.kit.edu/1000129324 kostenlos verfügbar.

---