Security Awareness (Sicherheitsbewusstsein) - Prof. Dr. Norbert Pohlmann

Was ist Security Awareness (Sicherheitsbewusstsein)?

Security Awareness (Sicherheitsbewusstsein) ist das Wissen und die Einstellung, die Mitarbeiter einer Organisation zum Schutz der IT einer Organisation mit allen ihren Werten besitzen.

Dazu gehört das Wissen

• über die Werte, die zu schützen sind, die eine Organisation hat,
• die Cyber-Sicherheitsbedürfnisse, dem Schutzbedarf der Werte,
• Bedrohungen/Gefahren, die auf diese Werte wirken,
• organisatorische Regelungen, die einzuhalten sind,
• richtige Nutzung von Cyber-Sicherheitsmaßnahmen zum Schutz der Werte,
• usw.

Die Einstellung bedeutet, dieses Wissen als Mitarbeiter zu verinnerlichen und zum Schutz der Organisation aktiv umzusetzen. In der Regel beinhaltet Security Awareness verschiedene Schulungsmaßnahmen, um Mitarbeiter einer Organisation für Themen rund um die Cyber-Sicherheit der IT-Systeme zu sensibilisieren, auch für die Gefahren von Social Engineering.

Sowohl Security Awareness sowie Social Engineering adressieren uns als Menschen, nur beide Aspekte wollen genau das Gegenteil erreichen.

Ziel von Security Awareness

Ziel von Security Awareness ist es, die durch Mitarbeiter verursachten Gefahren für die IT-Sicherheit zu minimieren. Security Awareness soll die Mitarbeiter auch davor schützen auf Social Hacking rein zu fallen. In Security Awareness Schulungen werden als erstes die wichtigsten Verhaltensregeln im Umgang mit alltäglichen Situationen vermittelt, um Fehlverhalten vorzubeugen. Das sind z.B. grundlegende Informationen über Cyber-Sicherheit, Gefahren durch Social Engineering, der sichere Umgang mit E-Mails und Passwörtern, das sichere Surfen im Internet, die Bedrohung von Malware, Risiken und Gefahren bei der Verwendung von mobilen Geräten oder Gefahren durch Soziale- und Berufsnetzwerke.
Je besser die Mitarbeiter Wissen über die wichtigen zu schützenden Werte, den Bedrohungen darauf und die richtige Nutzung von IT-Sicherheitsmaßnahmen zum Schutz der Unternehmenswerte haben, um so kleiner ist das Risiko eines Schadens. Bei Security Awareness ist aber auch die Einstellung der Mitarbeiter für den Erfolg der Maßnahmen wichtig.

Weitere Informationen zum Begriff “Security Awareness (Sicherheitsbewusstsein)”:

„Sicheres und vertrauenswürdiges Arbeiten im Homeoffice“

„Internet-Frühwarnsysteme: Strukturen und Techniken“

„Internet Situation Awareness“

„Verfügbarkeit und Notfallplanung mit Hilfe der Visualisierung“

„European Internet Early Warning System“

„Internet Early Warning System: The Global View“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„BlockChain-Sicherheit – Verfügbarkeit / Robustheit versus Vertrauensbildung und Effizienz?“

„Vertrauen u. Vertrauenswürdigkeit“

„Cyber-Sicherheitsstrategien zur Reduzierung der Risiken für Unternehmen“

„Unternehmen brauchen einen sicheren und vertrauenswürdigen Digitalisierungsprozess“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„It’s all about Trust!“

Summary

Article Name

Security Awareness (Sicherheitsbewusstsein)

Description

Security Awareness ist das Wissen und die Einstellung, die Mitarbeiter zum Schutz der IT einer Organisation besitzen. In der Regel beinhaltet Security Awareness verschiedene Schulungsmaßnahmen, um Mitarbeiter für Themen Cyber-Sicherheit zu sensibilisieren.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo