TÜV Rheinland: Geschulte Mitarbeiter für Informationssicherheit sehr wichtig / Aktuelle Umfrage für TÜV Rheinland zeigt: Weniger als die Hälfte der Mitarbeiter geschult (FOTO)

Abgelegt unter: Arbeit |






 


Es gibt sehr leistungsstarke Firewalls und Antivirenprogramme –
aber hinsichtlich Mitarbeiterschulungen herrscht bei Datenschutz und
Informationssicherheit großer Nachholbedarf in Unternehmen. Dies ist
das Ergebnis einer repräsentativen Umfrage des
Meinungsforschungsinstituts Civey vom März 2019. Die von TÜV
Rheinland beauftragte Umfrage ergab: Rund 42 Prozent aller befragten
Mitarbeiterinnen und Mitarbeiter erhielten noch nie eine Schulung zu
den Themen Datenschutz oder Datensicherheit. Selbst rund ein Viertel
aller IT-Fachleute verneinte die Frage nach entsprechenden Trainings
und Qualifizierungen. Unternehmen vergessen oftmals offenbar, dass
auch die ausgereiftesten technischen Schutzmaßnahmen nicht vor
menschlichen Fehlern schützen. Doch ohne entsprechendes Wissen und
sicherheitsbewusstes Verhalten ist ein möglichst hohes Maß an
Informationssicherheit in Unternehmen nicht zu erreichen.

Passgenaue Schulungskonzepte

„Modernste IT-Sicherheit nützt wenig, wenn beispielsweise interne
Ausdrucke ungeschreddert im Papierkorb und später im
Altpapiercontainer landen“, sagt Ralph Freude, Experte für
Informationssicherheit bei TÜV Rheinland. Ein möglichst passgenaues
Schulungskonzept hilft, Mitarbeiter für die Thematik zu
sensibilisieren und ihnen eindeutige Richtlinien zu vermitteln. Um
dieses zu etablieren, sollten Unternehmen ihre sensibelsten Daten
kennen und diese anschaulich mit typischen menschlichen
Verarbeitungsfehlern verknüpfen. „Positive und negative interne
Fallbeispiele sind besonders gut geeignet, um Mitarbeitern greifbare
Handlungsanleitungen zu vermitteln“, betont Freude.

Zertifiziertes Managementsystem

Regelmäßige Sicherheits- und Wiederholungsschulungen sowie die
konsequente Umsetzung auf allen Ebenen sind nötig, um eine
ganzheitliche Sicherheitskultur im Unternehmen zu etablieren und so
Fehler durch Mitarbeiter zu reduzieren. Ein in dieser Hinsicht
effektiver Schritt wäre beispielsweise ein zertifiziertes
Managementsystem nach ISO 27001. Ein solches Managementsystem dient
nicht nur als Basis dafür, dass organisatorische und technische
Sicherheitsmaßnahmen implementiert werden. Es sorgt durch seine
Struktur auch dafür, dass jeder Mitarbeiter in das große Thema
Informationssicherheit eingebunden wird.

Informationen unter www.tuv.com/iso27001 bei TÜV Rheinland.

Pressekontakt:
Ihr Ansprechpartner für redaktionelle Fragen:
Antje Golbach, Presse, Tel.: 0221/806-4465
Die aktuellen Presseinformationen sowie themenbezogene Fotos und
Videos erhalten Sie auch per E-Mail über presse@de.tuv.com sowie im
Internet: www.tuv.com/presse und www.twitter.com/tuvcom_presse

Original-Content von: TÜV Rheinland AG, übermittelt durch news aktuell

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Blog Top Liste - by TopBlogs.de Blogverzeichnis - Blog Verzeichnis bloggerei.de