beginnt und endet bei der Unternehmensleitung. Geschäftsführer und Vorstände entscheiden über Ressourcen und Prozesse. Zugleich prägen sie wesentlich die unternehmensinternen Spielregeln und Wahrnehmungen.
Unternehmensleitungen, die ihre Mitarbeiter motivieren, Weiterbildungen anregen und bereit sind, entsprechende Ressourcen zu mobilisieren, können das Sicherheitsniveau im Unternehmen entscheidend heben.
Dimensionen von Sicherheit
Grundlage der Sicherheit moderner Unternehmen ist die Umsetzung der Gewährleistungsziele der Vertraulichkeit, Verfügbarkeit und der Integrität. Sie schafft die Basis, um überhaupt wirtschaftlich und zugleich perspektivisch sicher arbeiten zu können. Mängel in der Umsetzung der Sicherheitsziele führen oftmals zu Verstößen gegen gesetzliche Bestimmungen in den Bereichen des Datenschutzes und der Datensicherheit. Nicht selten haften Unternehmensleitungen bei gravierenden Verstößen gegen Grundlagen der Sicherheit, gegebenenfalls auch mit ihrem Privatvermögen.
Verstöße gegen Rechtsgrundlagen können teuer zu stehen kommen.
Unternehmen, die gegen Rechtsgrundlagen der Datensicherheit und des Datenschutzes verstoßen, erleiden meist vielfältigen Schaden. Neben den direkten materiellen Auswirkungen, bis hin zu hohen Bußgeldern und Schadenersatzforderungen, sind indirekte Wirkungen möglich, die unter Umständen noch gravierender ausfallen, als der ursprüngliche, direkte materielle Schaden. Vertrauensverluste bei Kunden, Lieferanten oder Partnern wiegen langfristig unter Umständen deutlich schwerer und werden mit einiger Verspätung in den Bilanzen sichtbar.
Awareness im Unternehmen
Auf die Mitarbeiterinnen und Mitarbeiter kommt es an. Social Engineering wurde in den letzten Jahren zu einer bevorzugten Arbeitsweise von Cyberkriminellen. Der „Faktor Mensch“ im Unternehmen entscheidet wesentlich über das Sicherheitsniveau der Organisation.
Angebot:
In unserem zweitägigen Intensivseminar „Awareness im Unternehmen – Auf die Mitarbeiter kommt es an“ schulen wir Mitarbeiterinnen und Mitarbeiter mit praktischen Übungen und einem Theorieteil, wie Angriffe von Cyberkriminellen erkannt und abgewehrt werden können. Details zu unserem Praxisseminar finden Sie auf dieser Seite.
Investitionen in die Aus- und Weiterbildung von Mitarbeiterinnen und Mitarbeiter in Sicherheitsfragen zahlen sich aus. Empfehlenswert ist, die ohnehin gesetzlich vorgegebenen Verpflichtungen nach DSGVO zur Schulung und Weiterbildung des Personals stets auch mit Inhalten der Gefahrenabwehr zumindest in Teilen zu gestalten. Spezielle Awareness-Seminare für Mitarbeiterinnen und Mitarbeiter ergänzen die Pflichtschulungen nach DSGVO.
Führung und Gestaltung
Unternehmensleitungen stehen immer in der Verantwortung. Die Umsetzung technischer und organisatorischer Maßnahmen des Datenschutzes und der Datensicherheit ist eine Frage der Systematik betrieblicher Organisation. Auch mittelständische Unternehmen sollten die Einführung von Informationssicherheits- und Datenschutzmanagementsystemen (ISMS + DSMS) in Erwägung ziehen, wenn noch nicht vorhanden. Sicherheit ist kein Hexenwerk, sondern eine Frage der Organisation.