Ihr Status Quo
Vielleicht haben Sie bereits IT-Sicherheitsschulungen oder diverse Unterweisungen etabliert. Vielleicht haben Sie auch bereits verschiedene punktuelle Veranstaltungen oder Events zum Thema Informationssicherheit durchgeführt.
Sie haben bereits ein gewisses Niveau an Sensibilität für Informationssicherheit in Ihrer Organisation.
Sie möchten jedoch der Vergessenskurve vorbeugen oder befürchten, dass Informationssicherheit ein Thema ist, das alle paar Jahre mit großem Hochdruck kommuniziert wird — von dem aber zwischenzeitlich wenig zu hören ist. Sie befürchten vielleicht, dass dadurch die Ernsthaftigkeit und Wichtigkeit des Themas nicht genügend transportiert werden kann.
In vier Phasen unterstützen wir Sie
1. Analyse
Wir analysieren Ihre bisherigen Awareness-Maßnahmen auf Wirksamkeit und Nachhaltigkeit. Welche Themen und Maßnahmen haben gut funktioniert? Welche Schwerpunkte haben Sie gesetzt? Welche Schwerpunkte fehlen noch in der Kommunikation? Wo liegen Ihre hohen Schutzbedarfe? Wir analysen darüber hinaus mögliche Zielgruppen.
2. Planung
Aufgrund des bereits bestehenden Awareness-Niveaus flankieren wir Ihre Awareness-Kommunikation mit Maßnahmen, die das Thema dauerhaft präsent halten, neue Aspekte beisteuern, Ihre bisherigen Maßnahmen inhaltlich vertiefen und/oder Ihre Beschäftigten auf dem aktuellen Stand halten.
Maßnahmen könnten stetig aufbereitete, verständliche Inhalte für Newsletter, ein Awareness-Podcast oder Webinare zu speziellen Themen oder für spezielle Zielgruppen sein, die im Nachgang dauerhaft in Ihrem Intranet zum zeitsouveränen Nachschauen bereitgestellt werden. Möglich wären auch jährlich wechselnde Online-Lerneinheiten, die wir Ihnen mit unserem Online-Akademie-Abo bereitstellen.
Sie werden darüber hinaus sehen, dass für viele dieser Maßnahmen der finanzielle Aufwand für Sie überschaubar bleibt.
3. Durchführung
Wir führen die Maßnahmen für Sie aus. Dadurch, dass viele dieser Maßnahmen längere Laufzeiten haben, besteht darüber hinaus die Möglichkeit, dass wir dauerhaft Sympathie für das Thema Informationssicherheit aufbauen können, was Ihnen langfristig helfen wird, dieses Thema anders zu besetzen als mit Vorbehalten, nervigen Einschränkungen und Bevormundung. “Ach ja, IT-Sicherheit. Das ist bestimmt wieder interessant.”
Da die Kommunikation von Informationssicherheit kein Sprint sondern ein Marathon ist, helfen wir mit unseren Inhalten auch über Phasen hinweg, in denen vielleicht das Feedback oder die Wahrnehmung Ihrer Angebote noch zurückhaltend ist — insbesondere in Anfangsphasen kann dies passieren, weshalb entsprechende Angebote Gefahr laufen irgendwann einzuschlafen.
Wir sind Ihr Marathon-Partner.
4. Reporting
Insbesondere bei Maßnahmen, die auf Aktualität zielen, ist es wichtig, nachweisen zu können zu welchem Thema Ihre Beschäftigten zu welchem Zeitpunkt informiert wurden. Entsprechende Reports können wir Ihnen zur Verfügung stellen.
Wenn wir beispielsweise einen Newsletter für Sie versenden, bieten wir Ihnen an, dass wir nicht nur nachweisen, wer diesen Newsletter erhalten hat, sondern können beispielsweise wahlweise auch anonyme Statistiken über Aufrufe des Newsletters oder das Klicken auf Links im Newsletter beisteuern. Dies gibt Ihnen ein besseres Gefühl dafür, wie gut das Angebot wahrgenommen wird, welche Themen besonders gut funktionieren oder beispielsweise welche Verweise auf Policies wie oft genutzt worden sind.
Das Ergebnis unserer Kampagne
Durch dauerhafte, kleinere Maßnahmen erhalten Sie die Sichtbarkeit des Themas Informationssicherheit, ohne dabei in Richtung der Mitarbeiter zu übergriffig zu wirken. Sie haben Medien etabliert, die Ihre Mitarbeiter über die Zeit kennen und schätzen lernen und Anlaufstellen erlernen, an die sich sich wenden können, wenn Sie sich zu dem Thema informieren möchten.
Sie erhalten die Chance, dass Informationssicherheit durch niederschwellige, leicht verständliche Angebote mit einem Sympathiegefühl verknüpft werden kann und Berührungsängste abgebaut werden.
Darüber hinaus erhalten Sie Auswertungen, die darlegen, dass Sie dauerhaft und stetig aktiv an der Mitarbeitersensibilisierung arbeiten, die Sie Audit-Instanzen vorlegen können.