{"id":15154,"date":"2019-10-07T10:29:05","date_gmt":"2019-10-07T08:29:05","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=15154"},"modified":"2019-10-07T09:33:47","modified_gmt":"2019-10-07T07:33:47","slug":"in-vier-schritten-zu-einer-it-sicherheitskultur","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=15154","title":{"rendered":"In vier Schritten zu einer IT-Sicherheitskultur"},"content":{"rendered":"\n<p>Internetkriminalit\u00e4t nimmt immer mehr zu und so stellt IT-Sicherheit eines der gr\u00f6\u00dften Risiken f\u00fcr Unternehmen dar. W\u00e4hrend Unternehmen Vorkehrungen treffen k\u00f6nnen, um ihre Netzwerke und Daten zu sch\u00fctzen, ist einer der riskantesten Faktoren kaum einsch\u00e4tzbar: der Mensch. Die schw\u00e4chsten Glieder in der Kette sind h\u00e4ufig die Mitarbeiter eines Unternehmens und nicht die IT-Infrastruktur. Wie l\u00e4sst sich dieses Risiko mindern?<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"750\" height=\"450\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/10\/Sysbus_Paessler_Advertorial_Illu_Oktober_2019-002.png\" alt=\"\" class=\"wp-image-15155\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/10\/Sysbus_Paessler_Advertorial_Illu_Oktober_2019-002.png 750w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/10\/Sysbus_Paessler_Advertorial_Illu_Oktober_2019-002-300x180.png 300w\" sizes=\"auto, (max-width: 750px) 100vw, 750px\" \/><figcaption>Grafik: Paessler<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p>Wer\nden Faktor Mensch in die IT-Sicherheit einbinden will, muss eine\nSicherheitskultur im Unternehmen schaffen. Dies mag einfach klingen, doch deren\nDurchsetzung ist eine komplexe Aufgabe. Solch eine Kultur kann nur etabliert\nwerden, wenn sich jeder in einer Organisation in der Verantwortung sieht: Mitarbeiter,\nManager, Auftragnehmer und sogar Reinigungskr\u00e4fte.<\/p>\n\n\n\n<p>Die\nfolgenden vier Schritte k\u00f6nnen Sie dabei unterst\u00fctzen, eine\nIT-Sicherheitskultur in Ihrem Unternehmen zu etablieren.<\/p>\n\n\n\n<p><strong>1.) Beim Management f\u00e4ngt alles an: <\/strong>Ver\u00e4nderungen m\u00fcssen von der Spitze der Organisation initiiert werden. Das Management muss Bem\u00fchungen f\u00fcr eine IT-Sicherheitskultur unterst\u00fctzen und erm\u00f6glichen. Es muss auf der Einhaltung von Sicherheitsrichtlinien bestehen. Noch wichtiger ist, dass das obere Management sich zum Vorleben der neuen Richtlinien verpflichtet. Nur so kann eine Sicherheitskultur in der Organisation Fu\u00df fassen.<\/p>\n\n\n\n<p><strong>2.) Definieren, Dokumentieren und Kommunizieren von Sicherheitsrichtlinien: <\/strong>Vielen Mitarbeitern ist nicht bewusst, dass ihr Verhalten die IT-Sicherheit gef\u00e4hrden kann. Deshalb ist es wichtig, IT-Sicherheitsrichtlinien zu definieren und zu dokumentieren. Diese sollten klarmachen, was Mitarbeiter tun und lassen sollten. Dabei sollte alles einbezogen werden, von der Handhabung vertraulicher Daten bis hin zum Umgang mit fremden USB-Sticks.<\/p>\n\n\n\n<p>Nachdem alle Grunds\u00e4tze definiert und dokumentiert sind, m\u00fcssen sie im gesamten Unternehmen gut kommuniziert werden:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Ver\u00f6ffentlichen Sie die Richtlinien<\/strong> an einem zentralen Ort, auf den alle zugreifen k\u00f6nnen, zum Beispiel im Intranet oder im Unternehmens-Wiki.<\/li><li><strong>F\u00fchren Sie IT-Sicherheitstrainings durch,<\/strong> um den Mitarbeitern die Richtlinien zu erl\u00e4utern und sicherzustellen, dass sie das Konzept verstanden haben. Beachten Sie, dass verschiedene Unternehmensbereiche unterschiedliche Rollen haben und daher auch unterschiedlichen Sicherheitsrisiken ausgesetzt sind. Stellen Sie sicher, dass Sie Ihr Training auf die einzelnen Bereiche und Abteilungen abstimmen.<\/li><\/ul>\n\n\n\n<p>Technologie entwickelt sich st\u00e4ndig weiter, und so auch die Sicherheitsrisiken, denen sich ein Unternehmen stellen muss. Halten Sie die Sicherheitsrichtlinien deshalb immer auf dem neuesten Stand und informieren Sie die Mitarbeiter \u00fcber \u00c4nderungen.<\/p>\n\n\n\n<p><strong>3.) Richten Sie Kommunikationskan\u00e4le ein: <\/strong>Stellen Sie sicher, dass Ihre Mitarbeiter wissen, wohin sie sich mit Fragen zur IT-Sicherheit wenden k\u00f6nnen. Sie m\u00fcssen auch eine Anlaufstelle haben, um Verst\u00f6\u00dfe gegen die Richtlinien oder auch andere Sicherheitsrisiken melden zu k\u00f6nnen.<\/p>\n\n\n\n<p><strong>4.) Belohnen Sie Mitarbeiter, die es richtig machen: <\/strong>W\u00fcrdigen und belohnen Sie vorbildliches Sicherheitsverhalten und Sicherheitsbewusstsein Ihrer Mitarbeiter. Das best\u00e4tigt den Mitarbeiter in seinem Verhalten und inspiriert andere im Unternehmen, ebenso zu handeln.<\/p>\n\n\n\n<p>Zwar\nk\u00f6nnen wir Ihnen von Paessler den Umgang mit dem Faktor Mensch nicht vereinfachen,\ndoch k\u00f6nnen Sie mit unserer Software PRTG Network Monitor Ihr Netzwerk\n\u00fcberwachen und so potenzielle Gefahren aufsp\u00fcren. Und w\u00e4hrend sich PRTG um Ihre\nIT-Infrastruktur k\u00fcmmert, haben Sie Zeit, sich um Ihre Mitarbeiter zu k\u00fcmmern.\nWeitere Informationen und die kostenlose Testversion finden Sie <a href=\"http:\/\/www.de.paessler.de\/prtg?utm_source=sysbus&amp;utm_medium=display&amp;utm_campaign=online-adv-security-culture-2019-10&amp;utm_content=regional\">auf\nder Website von Paessler<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Internetkriminalit\u00e4t nimmt immer mehr zu und so stellt IT-Sicherheit eines der gr\u00f6\u00dften Risiken f\u00fcr Unternehmen dar. W\u00e4hrend Unternehmen Vorkehrungen treffen k\u00f6nnen, um ihre Netzwerke und Daten zu sch\u00fctzen, ist einer der riskantesten Faktoren kaum einsch\u00e4tzbar: der Mensch. Die schw\u00e4chsten Glieder in der Kette sind h\u00e4ufig die Mitarbeiter eines Unternehmens und nicht die IT-Infrastruktur. Wie l\u00e4sst sich dieses Risiko mindern?<\/p>\n","protected":false},"author":1,"featured_media":15155,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10751,37],"tags":[6811,2983,6260,1261,700,702,5240,12992,1569,2179],"class_list":["post-15154","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-advertorials","category-security","tag-belohnung","tag-kommunikation","tag-management","tag-monitoring","tag-paessler","tag-prtg","tag-richtlinie","tag-sicherheitskultur","tag-training","tag-uberwachung"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15154","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15154"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15154\/revisions"}],"predecessor-version":[{"id":15156,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15154\/revisions\/15156"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/15155"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15154"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15154"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15154"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}