slider

Security Awareness (Sicherheitsbewusstsein) - Prof. Dr. Norbert Pohlmann

Security Awareness (Sicherheitsbewusstsein)

Security Awareness (Sicherheitsbewusstsein) als Wissen eines Mitarbeiters

Was ist Security Awareness (Sicherheitsbewusstsein)?


Security Awareness (Sicherheitsbewusstsein) ist das Wissen und die Einstellung, die Mitarbeiter einer Organisation zum Schutz der IT einer Organisation mit allen ihren Werten besitzen.

Dazu gehört das Wissen

Die Einstellung bedeutet, dieses Wissen als Mitarbeiter zu verinnerlichen und zum Schutz der Organisation aktiv umzusetzen. In der Regel beinhaltet Security Awareness verschiedene Schulungsmaßnahmen, um Mitarbeiter einer Organisation für Themen rund um die Cyber-Sicherheit der IT-Systeme zu sensibilisieren, auch für die Gefahren von Social Engineering.

Security Awareness (Sicherheitsbewusstsein) als Wissen eines Mitarbeiters
Abbildung: Security Awareness (Sicherheitsbewusstsein) – © Copyright-Vermerk


Sowohl Security Awareness sowie Social Engineering adressieren uns als Menschen, nur beide Aspekte wollen genau das Gegenteil erreichen.

Ziel von Security Awareness

Ziel von Security Awareness ist es, die durch Mitarbeiter verursachten Gefahren für die IT-Sicherheit zu minimieren. Security Awareness soll die Mitarbeiter auch davor schützen auf Social Hacking rein zu fallen. In Security Awareness Schulungen werden als erstes die wichtigsten Verhaltensregeln im Umgang mit alltäglichen Situationen vermittelt, um Fehlverhalten vorzubeugen. Das sind z.B. grundlegende Informationen über Cyber-Sicherheit, Gefahren durch Social Engineering, der sichere Umgang mit E-Mails und Passwörtern, das sichere Surfen im Internet, die Bedrohung von Malware, Risiken und Gefahren bei der Verwendung von mobilen Geräten oder Gefahren durch Soziale- und Berufsnetzwerke.
Je besser die Mitarbeiter Wissen über die wichtigen zu schützenden Werte, den Bedrohungen darauf und die richtige Nutzung von IT-Sicherheitsmaßnahmen zum Schutz der Unternehmenswerte haben, um so kleiner ist das Risiko eines Schadens. Bei Security Awareness ist aber auch die Einstellung der Mitarbeiter für den Erfolg der Maßnahmen wichtig.


Weitere Informationen zum Begriff “Security Awareness (Sicherheitsbewusstsein)”

Glossareintrag: Social Engineering

Vortrag: “Ernstfall – Social Engineering / Security Awareness”

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Zurück zur Übersicht




Summary
Security Awareness (Sicherheitsbewusstsein)
Article Name
Security Awareness (Sicherheitsbewusstsein)
Description
Security Awareness ist das Wissen und die Einstellung, die Mitarbeiter zum Schutz der IT einer Organisation besitzen. In der Regel beinhaltet Security Awareness verschiedene Schulungsmaßnahmen, um Mitarbeiter für Themen Cyber-Sicherheit zu sensibilisieren.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Security Awareness (Sicherheitsbewusstsein) als Wissen eines Mitarbeiters
Security Awareness (Sicherheitsbewusstsein) Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten