London, Großbritannien – 8. Mai 2014 – Wie sich die Mitarbeiter verhalten und mit Daten umgehen, ist für die Sicherheit der geschäftskritischen Informationen eines Unternehmens mindestens genau so wichtig wie die technische Infrastruktur. Das Information Security Forum (ISF, www.securityforum.org ), eine der weltweit größten Organisationen für Informations- und Cybersicherheit sowie Risikomanagement, bringt deswegen einen Leitfaden heraus, mit dessen Hilfe Unternehmen das Sicherheitsverhalten ihrer Mitarbeiter verbessern können. From Promoting Awareness to Embedding Behaviours enthält Handlungsempfehlungen, Tipps sowie bewährte Vorgehensweisen. Grundlage für den Bericht sind Best Practices der ISF-Mitgliedsunternehmen aus aller Welt sowie die Forschungsarbeit der ISF-Analysten. Der Leitfaden steht Mitgliedern des ISF kostenlos zur Verfügung. Nichtmitglieder können den Report unter www.securityforum.org/research im Online-Shop des ISF erwerben. Unter http://bit.ly/ISF_Report_Behaviour gibt es zudem eine kostenlose Zusammenfassung zum Download.
Sicherheitsbewusstsein in entsprechendes Verhalten umwandeln
Viele Unternehmen haben in den letzten Jahren große Anstrengungen und Investitionen unternommen, um ihre Mitarbeiter für das Thema Informationssicherheit zu sensibilisieren. Es reicht aber nicht, den Mitarbeitern allein ihre Verantwortung für Informationssicherheit bewusst zu machen. Vielmehr geht es darum, dass das Team entsprechende Verhaltensmuster verinnerlicht und den Umgang mit geschäftskritischen Informationen in diesem Sinne verändert. Dabei sind Unternehmen bereits auf einem guten Weg, wenn ihre Mitarbeiter in kritischen Momenten innehalten und Sicherheitsaspekte berücksichtigen. Weil Betriebe sich in ihren Strukturen unterscheiden, gibt es jedoch keinen allgemeingültigen Prozess oder Ansatz für die Änderung des Sicherheitsverhaltens. From Promoting Awareness to Embedding Behaviours weist Unternehmen deshalb einen Weg auf, mit dem sie ein positives und nachhaltiges Informationssicherheitsverhalten individuell in ihre Firmenkultur etablieren können. Im Vordergrund sollten dabei immer Risikoaspekte stehen: Im Idealfall sollte sich das Personal so verhalten, dass das Risiko für Datenverluste oder andere schwerwiegende Zwischenfälle dauerhaft minimiert wird.
“Informationssicherheit wird häufig leider immer noch als rein technische Angelegenheit eingestuft. Viele Unternehmen haben zwar mittlerweile verstanden, dass Informations- und IT-Sicherheit vor allem ein “People Business” ist, entsprechende Sensibilisierungsmaßnahmen münden aber noch viel zu selten in dauerhafte Verhaltensänderungen. Hier zeigt unser neuer ISF-Report Wege auf,” erläutert Steve Durbin, Global Vice President des ISF.
Weitere Informationen zum Information Security Forum unter www.securityforum.org.
Bildquelle:
Das Information Security Forum (ISF) wurde 1989 gegründet und ist eine unabhängige, weltweit tätige Non-Profit-Organisation für Informationssicherheit, Cybersicherheit und Risikomanagement. Zu den Mitgliedern gehören namhafte Unternehmen aus der ganzen Welt. Aufgaben der Organisation sind die Erforschung, Klärung und Lösung wichtiger Probleme der Informationssicherheit sowie die Entwicklung von Best-Practice-Methoden, -Prozessen und -Lösungen, die speziell auf die Geschäftsanforderungen der Mitglieder zugeschnitten sind.
ISF-Mitglieder profitieren vom Einsatz und Austausch detaillierten Fachwissens sowie von praktischen Erfahrungen, die auf Erkenntnissen der Mitgliedsunternehmen sowie eines umfassenden Forschungs- und Arbeitsprogramms basieren. Das ISF bietet einen vertrauensvollen Rahmen und unterstützt seine Mitglieder beim Einsatz hochmoderner Strategien und Lösungen im Bereich der Informationssicherheit. Durch die Zusammenarbeit können Mitglieder enorme Ausgaben vermeiden, die sonst erforderlich wären, um diese Ziele im Alleingang zu erreichen.
Weitere Informationen über die Forschungsprojekte des ISF sowie die Mitgliedschaft erhalten Sie unter www.securityforum.org.
Information Security Forum
Steve Durbin
10-18 Union Street
SE1 1SZ London
+44 (0) 20 7212 1173
steve.durbin@securityforum.org
http://www.securityforum.org
Schwartz Public Relations
Bernhard Krause
Sendlinger Straße 42 A
80331 München
+49-(0)89-211871-45
bk@schwartzpr.de
http://www.schwartzpr.de