TÜV Rheinland: Geschulte Mitarbeiter für Informationssicherheit sehr wichtig

Aktuelle Umfrage für TÜV Rheinland zeigt: Weniger als die Hälfte der Mitarbeiter geschult / Technischer Schutz reicht nicht / Greifbare Handlungsanleitungen vermitteln /Informationen unter www.tuv.com/iso27001

Umfrage Civey Schulungen Datensicherheit (PresseBox) ( Köln, )
Es gibt sehr leistungsstarke Firewalls und Antivirenprogramme – aber hinsichtlich Mitarbeiterschulungen herrscht bei Datenschutz und Informationssicherheit großer Nachholbedarf in Unternehmen. Dies ist das Ergebnis einer repräsentativen Umfrage des Meinungsforschungsinstituts Civey vom März 2019. Die von TÜV Rheinland beauftragte Umfrage ergab: Rund 42 Prozent aller befragten Mitarbeiterinnen und Mitarbeiter erhielten noch nie eine Schulung zu den Themen Datenschutz oder Datensicherheit. Selbst rund ein Viertel aller IT-Fachleute verneinte die Frage nach entsprechenden Trainings und Qualifizierungen. Unternehmen vergessen oftmals offenbar, dass auch die ausgereiftesten technischen Schutzmaßnahmen nicht vor menschlichen Fehlern schützen. Doch ohne entsprechendes Wissen und sicherheitsbewusstes Verhalten ist ein möglichst hohes Maß an Informationssicherheit in Unternehmen nicht zu erreichen.

Passgenaue Schulungskonzepte

„Modernste IT-Sicherheit nützt wenig, wenn beispielsweise interne Ausdrucke ungeschreddert im Papierkorb und später im Altpapiercontainer landen“, sagt Ralph Freude, Experte für Informationssicherheit bei TÜV Rheinland. Ein möglichst passgenaues Schulungskonzept hilft, Mitarbeiter für die Thematik zu sensibilisieren und ihnen eindeutige Richtlinien zu vermitteln. Um dieses zu etablieren, sollten Unternehmen ihre sensibelsten Daten kennen und diese anschaulich mit typischen menschlichen Verarbeitungsfehlern verknüpfen. „Positive und negative interne Fallbeispiele sind besonders gut geeignet, um Mitarbeitern greifbare Handlungsanleitungen zu vermitteln“, betont Freude.

Zertifiziertes Managementsystem

Regelmäßige Sicherheits- und Wiederholungsschulungen sowie die konsequente Umsetzung auf allen Ebenen sind nötig, um eine ganzheitliche Sicherheitskultur im Unternehmen zu etablieren und so Fehler durch Mitarbeiter zu reduzieren. Ein in dieser Hinsicht effektiver Schritt wäre beispielsweise ein zertifiziertes Managementsystem nach ISO 27001. Ein solches Managementsystem dient nicht nur als Basis dafür, dass organisatorische und technische Sicherheitsmaßnahmen implementiert werden. Es sorgt durch seine Struktur auch dafür, dass jeder Mitarbeiter in das große Thema Informationssicherheit eingebunden wird.

Informationen unter www.tuv.com/iso27001 bei TÜV Rheinland.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.