Die Ausgangssituation Ihres Unternehmens
Trotz vieler technischer und organisatorischer Maßnahmen für die Wahrung der IT- und Informationssicherheit haben Sie vielleicht noch keine oder nur sehr wenig Aktivitäten für die Sensibilisierung Ihrer Mitarbeiter für dieses Thema unternommen. Dies möchten Sie jedoch in Zukunft ändern, da Sie erkannt haben, dass aufmerksame und informierte Beschäftigte ein wichtiges Standbein für die Erhaltung und Steigerung der Informationssicherheit sind.
Unsere vier Schritte für mehr IT Sicherheit
1. Analyse
Damit Ihre Mitarbeiter mithelfen können, den Schutz der Informationen zu wahren, ist es zunächst wichtig zu wissen, was schützenswert ist. Wir helfen dabei, Ihre informationellen Kronjuwelen zu definieren. Wir unterstützen Sie außerdem dabei, entsprechende Mitarbeiterrichtlinien zu formulieren und zu kommunizieren, falls dies bei Ihnen notwendig ist. Die definierten informationellen Kronjuwelen und die bestehende Regulatorik sind die Grundlage für effiziente und zielgerichtete Awareness-Kommunikation. Außerdem analysieren wir die Schwerpunktthemen, die Zielgruppen und mögliche kommunikative Instrumente.
2. Planung
Da Ihre Awareness-Kommunikation bislang noch nicht sehr stark ausgeprägt war, haben Sie den großen Vorteil, dass Sie nahezu auf einer grünen Wiese beginnen und von Anfang an alles richtig machen können. Wir helfen Ihnen dabei, die richtigen Schritte unter den richtigen Prämissen zu planen. Dabei geht es nicht darum, von Anfang an ein großes kommunikatives Feuerwerk abzubrennen, sondern gut ausgewählt jene Maßnahmen durchzuführen, die bei Ihnen die gewünschten Effekte erzielen.
Dabei kann Ihnen ein Maßnahmenmix helfen, der sowohl schnell die Aufmerksamkeit auf das Thema lenkt, als auch dauerhaft und nachhaltig das Thema in den Köpfen Ihrer Mitarbeiter präsent hält. So könnte beispielsweise eine Awareness-Keynote für Ihre Führungskräfte begleitet mit Mitarbeiterschulungen oder Webinaren ein Kickoff darstellen. Für die dauerhafte Kommunikation entscheiden Sie sich beispielsweise für eine jährliche Veranstaltung mit wechselnden Schwerpunkten und die Einführung eines monatlichen Newsletters, der das Thema Informationssicherheit unterhaltsam, aktuell und verständlich darstellt.
3. Durchführung
Die geplanten Maßnahmen werden von uns ausgeführt oder wahlweise durch Sie organisiert. Gerade in der Anfangsphase unterstützen wir Sie sehr gerne beim Kampagnenmanagement oder übernehmen dieses vollständig, um sicherzustellen, dass die kommunikativen Maßnahmen den gewünschten Effekt erzielen. Wir verhindern somit, dass sich dieses Thema bei Ihnen schnell verbrennt oder eine negative Konnotation erhält. Ziel soll es sein, die Sympathie für Informationssicherheit zu steigern.
Um dem Thema einen höheren Wiedererkennungswert zu geben, entwickeln wir für Sie ein Kampagnenmotto, einen Kampagnennamen oder eine Kampagnendesign, das sich mit Ihrem Corporate Design vereinbaren lässt.
4. Reporting
Bei den ersten Schritten in die Awareness-Kommunikation ist es wichtig, die Mitarbeiter dort abzuholen, wo sie gedanklich sind. Um dies festzustellen, helfen anfangs Befragungen, Umfragen oder Interviews, die wir gerne für Sie durchführen. Die Ergebnisse dieser Maßnahmen, die wir gerne für Sie anonymisiert aufbereiten, sind für Sie wichtige Stützpfeiler für die Kommunikation.
Nachdem einige der Maßnahmen durchgeführt oder etabliert worden sind führen wir sehr gerne für Sie vergleichbare Umfragen durch, um den erzielten Effekt der Awarenessmaßnahmen zu quantifizieren. Dies hilft Ihnen bei der dauerhaften Positionierung und Managementakzeptanz entsprechender Maßnahmen.
Ergebnis
Awareness-Kommunikation ist in Ihrer Organisation etabliert und positiv verankert. Die Sensibilität Ihrer Mitarbeiter für dieses Thema ist nachweisbar gestiegen. Informationssicherheit wird als sympathisch wahrgenommen, indem technische und organisatorische Einschränkungen nicht als Bevormundung, sondern als akzeptierte Notwendigkeit oder als helfende Leitplanken wahrgenommen werden.