1. Top-Themen
  2. IT-Sicherheit & Kritis
  3. Kulturwandel im Sicherheitsbewusstsein

Kulturwandel im Sicherheitsbewusstsein

Compliance

Veröffentlicht 08.03.2024 09:00, Kim Wehrs

Kulturwandel im Sicherheitsbewusstsein ist ein entscheidender Aspekt für Organisationen, die eine starke Sicherheitskultur aufbauen möchten. Eine solche Kultur ist geprägt von gemeinsamen Werten, Überzeugungen und Verhaltensweisen, die das Sicherheitsbewusstsein aller Mitarbeiter stärken. Ein zentraler Bestandteil dieser Kultur ist die Aufgabe der Compliance, also die Einhaltung von Regeln, Richtlinien und Gesetzen.


Der richtige Blickwinkel

Security Awareness (Sicherheitsbewusstsein) ist das Wissen und die Einstellung, die Mitarbeiter einer Organisation zum Schutz der IT einer Organisation mit allen ihren Werten besitzen. Hilfreich für erfolgreiche Security Awareness ist ein Wechsel des Blickwinkels. IT- Sicherheit ist so gut, wie der Mensch der die Systeme bedient. Aus diesem Grund sehen wir den Menschen nicht als Sicherheitslücke, sondern als Abwehrschirm gegen Cyber-Angriffe. Die weitverbreitete Rhetorik vom „Faktor Mensch" kann tendenziell destruktiv wirken. Der Mensch ist nicht Teil des Problems, sondern als „Sicherheits-Faktor-Mensch" Teil der Lösung. Es gilt, die Schnittstelle zwischen Mensch und Maschine besser zu gestalten.

Um eine starke Sicherheitskultur zu etablieren, müssen verschiedene Komponenten berücksichtigt werden. Erstens spielt die Führungsebene eine entscheidende Rolle. Führungskräfte müssen Sicherheit als Priorität setzen und diese Einstellung aktiv vorleben. Mitarbeiter sollten ermutigt werden, Bedenken hinsichtlich Sicherheitsrisiken zu äußern, ohne negative Konsequenzen befürchten zu müssen.

Des Weiteren ist die Schulung und Sensibilisierung der Belegschaft von großer Bedeutung. Durch regelmäßige Schulungen werden Mitarbeiter über potenzielle Risiken informiert und lernen, wie sie angemessen darauf reagieren können. Dies trägt dazu bei, dass Sicherheit zu einem integralen Bestandteil des Arbeitsalltags wird.

Ein weiterer wesentlicher Aspekt ist die Anerkennung und Belohnung sicherheitsbewussten Verhaltens. Positive Verstärkung fördert das gewünschte Verhalten und stärkt das Sicherheitsbewusstsein der Mitarbeiter.

Dabei steht menschliches Verhalten im Mittelpunkt einer starken Sicherheitskultur. Es ist wichtig zu verstehen, dass Menschen Fehler machen können, und daher sollten Systeme geschaffen werden, die solche Fehler abfedern und Sicherheitslücken minimieren.


Wissen vermitteln, Anreize schaffen

Wissensvermittlung und Anreize zu schaffen, cybersichere Praktiken im Unternehmensalltag zu berücksichtigen, sind wichtige Erfolgsfaktoren, um die Cyberresilienz zu stärken. Sicherheit liegt nicht mehr als Produkt in der alleinigen Zuständigkeit einer Fachabteilung, sondern muss über das gesamte Unternehmen hinweg ins Bewusstsein gerückt und „gelebt" werden. Die erwünschte Umsetzung von dokumentierten Regeln und Knowhow-Vermittlung können dabei über eine emotionalisierende und überzeugende Ansprache gelingen.

Kulturwandel ist im Sicherheitsbewusstsein eine kontinuierliche Aufgabe, die Zeit und Engagement erfordert. Organisationen, die in eine starke Sicherheitskultur investieren, profitieren langfristig von einem sichereren Arbeitsumfeld und einem verringerten Risiko für Zwischenfälle und Unfälle.


Autor: Wolf-Dietrich Lorenz                               Bild: AdobeStock / photon_photo


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Cyber-Sicherheitsrisiken in Krankenhäusern
IT-Sicherheit & Kritis
ITSec

Cyber-Sicherheitsrisiken in Krankenhäusern

Video-Interview: Cyber-Versicherungen: wertvoller Schutz für Krankenhäuser
IT-Sicherheit & Kritis
Video

Video-Interview: Cyber-Versicherungen: wertvoller Schutz für Krankenhäuser

Freitags kommt der Leichtsinn: Internationale Studie untersucht Verhalten zur Cybersicherheit am Arbeitsplatz
IT-Sicherheit & Kritis
Studie

Freitags kommt der Leichtsinn: Internationale Studie untersucht Verhalten zur Cybersicherheit am Arbeitsplatz

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen
IT-Sicherheit & Kritis
"Gegenstand der Informationstechnologie"

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen

Loop DoS: Neuer Denial-of-Service-Angriff gefährdet Protokolle auf der Anwendungsschicht
IT-Sicherheit & Kritis
DOS

Loop DoS: Neuer Denial-of-Service-Angriff gefährdet Protokolle auf der Anwendungsschicht

Neuer Ansatz, um den Prozess der Zwei-Faktor-Authentifizierung auf Websites zu vergleichen
IT-Sicherheit & Kritis
2FA

Neuer Ansatz, um den Prozess der Zwei-Faktor-Authentifizierung auf Websites zu vergleichen

Lesen Sie hier die neuesten Beiträge

Admin-Aufgaben automatisieren, Effizienz steigern
IT-Management
Management

Admin-Aufgaben automatisieren, Effizienz steigern

Startschuss für „CVDLINK“-Projekt: Künstliche Intelligenz soll kardiovaskuläre Versorgung verbessern
Künstliche Intelligenz
CVDLINK

Startschuss für „CVDLINK“-Projekt: Künstliche Intelligenz soll kardiovaskuläre Versorgung verbessern

Krebsbehandlung: Experten schlagen geeignete spezifische Leitplanken für Einsatz und Regulierung von KI vor
Künstliche Intelligenz
GMA

Krebsbehandlung: Experten schlagen geeignete spezifische Leitplanken für Einsatz und Regulierung von KI vor

Diese Webseite verwendet Cookies.   Mehr Info.      oder