Language: Deutsch
Als Unternehmen ist das Thema Informationssicherheit von steigender Bedeutung.
Von vielen Mitarbeitern wird der Bereich Informationssicherheit und die damit verbundenen Regelungen als Gängelung und lästig betrachtet.
Es ist als Unternehmen jedoch wichtig, dass alle Mitarbeiter zum einen eine Awareness für das Thema haben, aber auch die Entscheidungen des Unternehmens mit tragen.
Es wird anhand eines Fallbeispiels gezeigt, wie genau diese Ziele erreicht werden können und was eventuell beim gewählten Ansatz noch besser gemacht werden könnte.
Den Mitarbeitern (300+ Personen) zu sagen, dass ihr Verhalten im Umgang mit Informationen und Technik sich verändern muss, ist nicht immer zielführend oder einfach.
Meistens ist die erste Rückfrage: "Was soll das denn bringen?" oder "Wie soll ich so denn dann arbeiten?"
Genau um das zu verhindern habe ich mich mit dem ISO, dem IT-Leiter und dem Vorstand abgestimmt und einen Workshop ersonnen, in dem wir (ein Freiwillig gemeldeter IT-Leiter und ich) genau dieses verhindern wollten.
Wie sah die Vorbereitung aus?
Wie lief der Workshop ab?
Was für "Vorkommnisse" gabes während des Workshops?
Wie war die Reaktion der Kollegen?
Welche Entscheidungen wurden im Anschluss getroffen?
Was kann man für das nächste mal besser machen?
Was muss man auf jeden Fall haben?
Diese Fragen versuche ich so gut es mit möglich ist zu beantworten und vielleicht auch einen kleinen Einblick in die Probleme der Mitarbeiter, aber auch der Unternehmen bei der Verbesserung der Informationssicherheit zu geben.