Vor dem Wie steht das Was
Bevor Sie festlegen, wie Sie Informationssicherheit kommunizieren wollen, sollten Sie sich darüber verständigen, was Sie beschützen wollen. Dabei ist es wichtig, dass Sie sich Gedanken über Ihre “informationellen Kronjuwelen” machen, die den Unterschied machen.
Dies hilft Ihnen bei der Bestimmung von möglichen Zielgruppen und den Setzen von thematischen Schwerpunkten.
Möglichst kompakte aber dennoch strukturierte Erhebung
Um auf Ihrer Seite einen möglichst geringen Aufwand zu erzeugen, nutzen wir folgende Vorgehensweise:
Dokumentensichtung
Um die thematischen Schwerpunkte zu ermitteln nehmen wir Einblick in Ihre Sicherheitsdokumentation. Wir freuen uns auf Ihre Policies, Mitarbeiterrichtlinien, Auditergebnisse, Schutzbedarfsfeststellungen, Business Impact Analysen, Security Incident-Tickets, bisherigen Awareness-Maßnahmen etc.
Was auch immer Sie haben, wir arbeiten uns durch, um ein Gefühl für Ihre Organisation und die Schwerpunkte in der Kommunikation zu erhalten.
Interviews
Nach der Dokumentensichtung führen wir mit einigen sehr wenigen Personen strukturierte Interviews durch, um Punkte, die nach der Sichtung noch offen sind oder näher erläutert werden sollten, zu spezifizieren. Dies helfen nicht nur dabei, Themenschwerpunkte zu ermitteln sondern auch zukünftige Anforderungen oder gewünschte Reifegrade zu erheben, um eine Priorität Ihrer Themen zu erstellen.
Das Ziel ist es, nicht alles, was möglich ist, zu kommunizieren — sondern das, was nötig ist.
All das ist darauf abgestimmt, auf Ihrer Seite möglichst wenig Aufwand zu erzeugen, zügig zu Ergebnissen zu kommen und dennoch fundierte Ergebnisse vorweisen zu können.
Dokumentation der Erhebung
Im Ergebnis erhalten Sie eine Dokumentation dieser Aufnahme inkl. der Feststellungen und Empfehlungen.
Diese Dokumentation hilft Ihnen, das Thema Awareness-Kommunikation in Ihrer Organisation greifbarer vorzustellen und Erwartungshaltungen damit zu wecken.