Pressemitteilung von Bernhard Krause

ISF: Neuer Report hilft Unternehmen, das Sicherheitsverhalten ihrer Mitarbeiter zu verbessern

---

---

London, Großbritannien - 8. Mai 2014 - Wie sich die Mitarbeiter verhalten und mit Daten umgehen, ist für die Sicherheit der geschäftskritischen Informationen eines Unternehmens mindestens genau so wichtig wie die technische Infrastruktur. Das Information Security Forum (ISF, http://www.securityforum.org ), eine der weltweit größten Organisationen für Informations- und Cybersicherheit sowie Risikomanagement, bringt deswegen einen Leitfaden heraus, mit dessen Hilfe Unternehmen das Sicherheitsverhalten ihrer Mitarbeiter verbessern können. From Promoting Awareness to Embedding Behaviours enthält Handlungsempfehlungen, Tipps sowie bewährte Vorgehensweisen. Grundlage für den Bericht sind Best Practices der ISF-Mitgliedsunternehmen aus aller Welt sowie die Forschungsarbeit der ISF-Analysten. Der Leitfaden steht Mitgliedern des ISF kostenlos zur Verfügung. Nichtmitglieder können den Report unter http://www.securityforum.org/research im Online-Shop des ISF erwerben. Unter http://bit.ly/ISF_Report_Behaviour gibt es zudem eine kostenlose Zusammenfassung zum Download.

Sicherheitsbewusstsein in entsprechendes Verhalten umwandeln

Viele Unternehmen haben in den letzten Jahren große Anstrengungen und Investitionen unternommen, um ihre Mitarbeiter für das Thema Informationssicherheit zu sensibilisieren. Es reicht aber nicht, den Mitarbeitern allein ihre Verantwortung für Informationssicherheit bewusst zu machen. Vielmehr geht es darum, dass das Team entsprechende Verhaltensmuster verinnerlicht und den Umgang mit geschäftskritischen Informationen in diesem Sinne verändert. Dabei sind Unternehmen bereits auf einem guten Weg, wenn ihre Mitarbeiter in kritischen Momenten innehalten und Sicherheitsaspekte berücksichtigen. Weil Betriebe sich in ihren Strukturen unterscheiden, gibt es jedoch keinen allgemeingültigen Prozess oder Ansatz für die Änderung des Sicherheitsverhaltens. From Promoting Awareness to Embedding Behaviours weist Unternehmen deshalb einen Weg auf, mit dem sie ein positives und nachhaltiges Informationssicherheitsverhalten individuell in ihre Firmenkultur etablieren können. Im Vordergrund sollten dabei immer Risikoaspekte stehen: Im Idealfall sollte sich das Personal so verhalten, dass das Risiko für Datenverluste oder andere schwerwiegende Zwischenfälle dauerhaft minimiert wird.

"Informationssicherheit wird häufig leider immer noch als rein technische Angelegenheit eingestuft. Viele Unternehmen haben zwar mittlerweile verstanden, dass Informations- und IT-Sicherheit vor allem ein "People Business" ist, entsprechende Sensibilisierungsmaßnahmen münden aber noch viel zu selten in dauerhafte Verhaltensänderungen. Hier zeigt unser neuer ISF-Report Wege auf," erläutert Steve Durbin, Global Vice President des ISF.

Weitere Informationen zum Information Security Forum unter http://www.securityforum.org.
Firmen- & Pressekontakt