Security Awareness (Sicherheitsbewusstsein) - Prof. Dr. Norbert Pohlmann

Was ist Security Awareness (Sicherheitsbewusstsein)?

Security Awareness (Sicherheitsbewusstsein) ist das Wissen und die Einstellung, die Mitarbeiter einer Organisation zum Schutz der IT einer Organisation mit allen ihren Werten besitzen.

Dazu gehört das Wissen

• über die Werte, die zu schützen sind, die eine Organisation hat,
• die Cyber-Sicherheitsbedürfnisse, dem Schutzbedarf der Werte,
• Bedrohungen/Gefahren, die auf diese Werte wirken,
• organisatorische Regelungen, die einzuhalten sind,
• richtige Nutzung von Cyber-Sicherheitsmaßnahmen zum Schutz der Werte,
• usw.

Die Einstellung bedeutet, dieses Wissen als Mitarbeiter zu verinnerlichen und zum Schutz der Organisation aktiv umzusetzen. In der Regel beinhaltet Security Awareness verschiedene Schulungsmaßnahmen, um Mitarbeiter einer Organisation für Themen rund um die Cyber-Sicherheit der IT-Systeme zu sensibilisieren, auch für die Gefahren von Social Engineering.

Sowohl Security Awareness sowie Social Engineering adressieren uns als Menschen, nur beide Aspekte wollen genau das Gegenteil erreichen.

Ziel von Security Awareness

Ziel von Security Awareness ist es, die durch Mitarbeiter verursachten Gefahren für die IT-Sicherheit zu minimieren. Security Awareness soll die Mitarbeiter auch davor schützen auf Social Hacking rein zu fallen. In Security Awareness Schulungen werden als erstes die wichtigsten Verhaltensregeln im Umgang mit alltäglichen Situationen vermittelt, um Fehlverhalten vorzubeugen. Das sind z.B. grundlegende Informationen über Cyber-Sicherheit, Gefahren durch Social Engineering, der sichere Umgang mit E-Mails und Passwörtern, das sichere Surfen im Internet, die Bedrohung von Malware, Risiken und Gefahren bei der Verwendung von mobilen Geräten oder Gefahren durch Soziale- und Berufsnetzwerke.
Je besser die Mitarbeiter Wissen über die wichtigen zu schützenden Werte, den Bedrohungen darauf und die richtige Nutzung von IT-Sicherheitsmaßnahmen zum Schutz der Unternehmenswerte haben, um so kleiner ist das Risiko eines Schadens. Bei Security Awareness ist aber auch die Einstellung der Mitarbeiter für den Erfolg der Maßnahmen wichtig.

Weitere Informationen zum Begriff “Security Awareness (Sicherheitsbewusstsein)”

Glossareintrag: “Social Engineering“

Vortrag: “Ernstfall – Social Engineering / Security Awareness”

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit“

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

• Sicher im Internet: Tipps und Tricks für das digitale Leben
• Der IT-Sicherheitsleitfaden
• Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Summary

Article Name

Security Awareness (Sicherheitsbewusstsein)

Description

Security Awareness ist das Wissen und die Einstellung, die Mitarbeiter zum Schutz der IT einer Organisation besitzen. In der Regel beinhaltet Security Awareness verschiedene Schulungsmaßnahmen, um Mitarbeiter für Themen Cyber-Sicherheit zu sensibilisieren.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo