Lektion 5

5 min

Awareness

Die Sensibilisierung von Mitarbeitenden trägt einen bedeutenden Teil zu einem wirksamen ISMS bei. Was ist aus Sicht der ISO 27001 Norm dabei zu beachten?

 

Durchführung

Zahlreiche Materialien zu Best Practices und Tipps zur Informationssicherheit finden sich mit Netz, auch öffentlich zugängliche, z. B. vom BSI. Es empfiehlt sich darüber hinaus unbedingt, die Schulungen auch dafür zu nutzen, um den Mitarbeitenden Dokumente wie die Leitlinie und wichtige Inhalte der relevanten Richtlinien vorzustellen. Nutze die Schulungen außerdem dazu, um Prozesse, die für alle Mitarbeitenden wichtig sind, bekannt zu machen. Beispielsweise für die Bekanntmachung von Meldewegen bezüglich Informationssicherheitsvorfällen.

Beispiel für ein Awareness-Poster (Meldewege)

Zuletzt sollte nicht vergessen werden, Teilnahmelisten unterschreiben zu lassen oder andere Nachweise zu pflegen, damit dem Auditor nachgewiesen werden kann, dass Schulungen auch stattgefunden haben.

In Zeiten in denen sich Homeoffice und Remote-Work in vielen Unternehmen durchgesetzt hat, bietet sich die Nutzung von webbasierten Trainings an. Der Vorteil: Jeder Mitarbeiter kann selbst entscheiden wann und wo die Lerninhalte konsumiert werden und die Teilnahme ist meist über ein Onlineportal einfach nachvollziehbar.