Kulturwandel im Sicherheitsbewusstsein

Compliance

Veröffentlicht 08.03.2024 09:00, Kim Wehrs

Kulturwandel im Sicherheitsbewusstsein ist ein entscheidender Aspekt für Organisationen, die eine starke Sicherheitskultur aufbauen möchten. Eine solche Kultur ist geprägt von gemeinsamen Werten, Überzeugungen und Verhaltensweisen, die das Sicherheitsbewusstsein aller Mitarbeiter stärken. Ein zentraler Bestandteil dieser Kultur ist die Aufgabe der Compliance, also die Einhaltung von Regeln, Richtlinien und Gesetzen.


Der richtige Blickwinkel

Security Awareness (Sicherheitsbewusstsein) ist das Wissen und die Einstellung, die Mitarbeiter einer Organisation zum Schutz der IT einer Organisation mit allen ihren Werten besitzen. Hilfreich für erfolgreiche Security Awareness ist ein Wechsel des Blickwinkels. IT- Sicherheit ist so gut, wie der Mensch der die Systeme bedient. Aus diesem Grund sehen wir den Menschen nicht als Sicherheitslücke, sondern als Abwehrschirm gegen Cyber-Angriffe. Die weitverbreitete Rhetorik vom „Faktor Mensch" kann tendenziell destruktiv wirken. Der Mensch ist nicht Teil des Problems, sondern als „Sicherheits-Faktor-Mensch" Teil der Lösung. Es gilt, die Schnittstelle zwischen Mensch und Maschine besser zu gestalten.

Um eine starke Sicherheitskultur zu etablieren, müssen verschiedene Komponenten berücksichtigt werden. Erstens spielt die Führungsebene eine entscheidende Rolle. Führungskräfte müssen Sicherheit als Priorität setzen und diese Einstellung aktiv vorleben. Mitarbeiter sollten ermutigt werden, Bedenken hinsichtlich Sicherheitsrisiken zu äußern, ohne negative Konsequenzen befürchten zu müssen.

Des Weiteren ist die Schulung und Sensibilisierung der Belegschaft von großer Bedeutung. Durch regelmäßige Schulungen werden Mitarbeiter über potenzielle Risiken informiert und lernen, wie sie angemessen darauf reagieren können. Dies trägt dazu bei, dass Sicherheit zu einem integralen Bestandteil des Arbeitsalltags wird.

Ein weiterer wesentlicher Aspekt ist die Anerkennung und Belohnung sicherheitsbewussten Verhaltens. Positive Verstärkung fördert das gewünschte Verhalten und stärkt das Sicherheitsbewusstsein der Mitarbeiter.

Dabei steht menschliches Verhalten im Mittelpunkt einer starken Sicherheitskultur. Es ist wichtig zu verstehen, dass Menschen Fehler machen können, und daher sollten Systeme geschaffen werden, die solche Fehler abfedern und Sicherheitslücken minimieren.


Wissen vermitteln, Anreize schaffen

Wissensvermittlung und Anreize zu schaffen, cybersichere Praktiken im Unternehmensalltag zu berücksichtigen, sind wichtige Erfolgsfaktoren, um die Cyberresilienz zu stärken. Sicherheit liegt nicht mehr als Produkt in der alleinigen Zuständigkeit einer Fachabteilung, sondern muss über das gesamte Unternehmen hinweg ins Bewusstsein gerückt und „gelebt" werden. Die erwünschte Umsetzung von dokumentierten Regeln und Knowhow-Vermittlung können dabei über eine emotionalisierende und überzeugende Ansprache gelingen.

Kulturwandel ist im Sicherheitsbewusstsein eine kontinuierliche Aufgabe, die Zeit und Engagement erfordert. Organisationen, die in eine starke Sicherheitskultur investieren, profitieren langfristig von einem sichereren Arbeitsumfeld und einem verringerten Risiko für Zwischenfälle und Unfälle.


Autor: Wolf-Dietrich Lorenz                               Bild: AdobeStock / photon_photo


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

NIS2, Technologie und der Faktor Mensch
IT-Sicherheit & Kritis
NIS2

Lesen Sie hier die neuesten Beiträge

Mühelosere Bewegungen von Robotern
IT-Management
Robotik
Diese Webseite verwendet Cookies.   Mehr Info.      oder