Die Ausgangssituation Ihres Unternehmens
Trotz vieÂler techÂniÂscher und orgaÂniÂsaÂtoÂriÂscher Maßnahmen für die Wahrung der IT- und Informationssicherheit haben Sie vielÂleicht noch keiÂne oder nur sehr wenig Aktivitäten für die Sensibilisierung Ihrer Mitarbeiter für dieÂses Thema unterÂnomÂmen. Dies möchÂten Sie jedoch in Zukunft ändern, da Sie erkannt haben, dass aufÂmerkÂsaÂme und inforÂmierÂte Beschäftigte ein wichÂtiÂges Standbein für die Erhaltung und Steigerung der Informationssicherheit sind.
Unsere vier Schritte für mehr IT Sicherheit
1. Analyse
Damit Ihre Mitarbeiter mitÂhelÂfen könÂnen, den Schutz der Informationen zu wahÂren, ist es zunächst wichÂtig zu wisÂsen, was schütÂzensÂwert ist. Wir helÂfen dabei, Ihre inforÂmaÂtioÂnelÂlen Kronjuwelen zu defiÂnieÂren. Wir unterÂstütÂzen Sie außerÂdem dabei, entÂspreÂchenÂde Mitarbeiterrichtlinien zu forÂmuÂlieÂren und zu komÂmuÂniÂzieÂren, falls dies bei Ihnen notÂwenÂdig ist. Die defiÂnierÂten inforÂmaÂtioÂnelÂlen Kronjuwelen und die bestehenÂde Regulatorik sind die Grundlage für effiÂziÂenÂte und zielÂgeÂrichÂteÂte Awareness-Kommunikation. Außerdem anaÂlyÂsieÂren wir die Schwerpunktthemen, die Zielgruppen und mögÂliÂche komÂmuÂniÂkaÂtiÂve Instrumente.
2. Planung
Da Ihre Awareness-Kommunikation bisÂlang noch nicht sehr stark ausÂgeÂprägt war, haben Sie den groÂßen Vorteil, dass Sie naheÂzu auf einer grüÂnen Wiese beginÂnen und von Anfang an alles richÂtig machen könÂnen. Wir helÂfen Ihnen dabei, die richÂtiÂgen Schritte unter den richÂtiÂgen Prämissen zu plaÂnen. Dabei geht es nicht darÂum, von Anfang an ein groÂßes komÂmuÂniÂkaÂtiÂves Feuerwerk abzuÂbrenÂnen, sonÂdern gut ausÂgeÂwählt jene Maßnahmen durchÂzuÂfühÂren, die bei Ihnen die gewünschÂten Effekte erzieÂlen.
Dabei kann Ihnen ein Maßnahmenmix helÂfen, der sowohl schnell die Aufmerksamkeit auf das Thema lenkt, als auch dauÂerÂhaft und nachÂhalÂtig das Thema in den Köpfen Ihrer Mitarbeiter präÂsent hält. So könnÂte beiÂspielsÂweiÂse eine Awareness-Keynote für Ihre Führungskräfte begleiÂtet mit Mitarbeiterschulungen oder Webinaren ein Kickoff darÂstelÂlen. Für die dauÂerÂhafÂte Kommunikation entÂscheiÂden Sie sich beiÂspielsÂweiÂse für eine jährÂliÂche Veranstaltung mit wechÂselnÂden Schwerpunkten und die Einführung eines monatÂliÂchen Newsletters, der das Thema Informationssicherheit unterÂhaltÂsam, aktuÂell und verÂständÂlich darÂstellt.
3. Durchführung
Die geplanÂten Maßnahmen werÂden von uns ausÂgeÂführt oder wahlÂweiÂse durch Sie orgaÂniÂsiert. Gerade in der Anfangsphase unterÂstütÂzen wir Sie sehr gerÂne beim Kampagnenmanagement oder überÂnehÂmen dieÂses vollÂstänÂdig, um sicherÂzuÂstelÂlen, dass die komÂmuÂniÂkaÂtiÂven Maßnahmen den gewünschÂten Effekt erzieÂlen. Wir verÂhinÂdern somit, dass sich dieÂses Thema bei Ihnen schnell verÂbrennt oder eine negaÂtiÂve Konnotation erhält. Ziel soll es sein, die Sympathie für Informationssicherheit zu steiÂgern.
Um dem Thema einen höheÂren Wiedererkennungswert zu geben, entÂwiÂckeln wir für Sie ein Kampagnenmotto, einen Kampagnennamen oder eine Kampagnendesign, das sich mit Ihrem Corporate Design verÂeinÂbaÂren lässt.
4. Reporting
Bei den ersÂten Schritten in die Awareness-Kommunikation ist es wichÂtig, die Mitarbeiter dort abzuÂhoÂlen, wo sie gedankÂlich sind. Um dies festÂzuÂstelÂlen, helÂfen anfangs Befragungen, Umfragen oder Interviews, die wir gerÂne für Sie durchÂfühÂren. Die Ergebnisse dieÂser Maßnahmen, die wir gerÂne für Sie anonyÂmiÂsiert aufÂbeÂreiÂten, sind für Sie wichÂtiÂge Stützpfeiler für die Kommunikation.
Nachdem einiÂge der Maßnahmen durchÂgeÂführt oder etaÂbliert worÂden sind fühÂren wir sehr gerÂne für Sie verÂgleichÂbaÂre Umfragen durch, um den erzielÂten Effekt der Awarenessmaßnahmen zu quanÂtiÂfiÂzieÂren. Dies hilft Ihnen bei der dauÂerÂhafÂten Positionierung und Managementakzeptanz entÂspreÂchenÂder Maßnahmen.
Ergebnis
Awareness-Kommunikation ist in Ihrer Organisation etaÂbliert und posiÂtiv verÂanÂkert. Die Sensibilität Ihrer Mitarbeiter für dieÂses Thema ist nachÂweisÂbar gestieÂgen. Informationssicherheit wird als symÂpaÂthisch wahrÂgeÂnomÂmen, indem techÂniÂsche und orgaÂniÂsaÂtoÂriÂsche Einschränkungen nicht als Bevormundung, sonÂdern als akzepÂtierÂte Notwendigkeit oder als helÂfenÂde Leitplanken wahrÂgeÂnomÂmen werÂden.
