Awareness-Kommunikation ist dann erfolgreich, wenn in den Köpfen eine Sinnbildung stattfindet. Doch was ist das und wie wird das erreicht?
“Bildung ist das, was übrig bleibt, wenn man alles vergessen hat, was man gelernt hat.“
Werner Karl Heisenberg, 1973
Das Problem mit Regelwerken
Informationssicherheit in Organisationen wird üblicherweise durch technische und organisatorische Maßnahmen hergestellt, mit deren Hilfe entsprechende Regelwerke abgebildet werden. Regelwerke sind für die Mitglieder, wie Mitarbeiter, Partner, Sublieferanten etc., handlungsleitend, indem sie beispielsweise bestimmte Handlungen legitimieren oder andere Handlungen unterbinden.
Regelsysteme sind jedoch oft nur bedingt wirksam oder bleiben schlimmstenfalls wirkungslos, wenn sie von den Mitgliedern der Organisation nicht beachtet werden, weil sie entweder nicht bekannt sind oder nicht verstanden oder akzeptiert und somit wieder vergessen werden.
Anschlussfähigkeit
SECUTAIN greift Regelwerke auf und unterstützt deren Kommunikation mit geeigneten Maßnahmen. Neben einer fachlichen Fundiertheit verfolgen wir dabei stets den Anspruch auf Sinnbildung und Anschlußfähigkeit. SECUTAIN vermittelt Regelwerke zu Informationssicherheit so, dass die Mitglieder einer Organisation die meist komplexen und trockenen Inhalte vor dem Hintergrund ihres eigenen Erfahrungsschatzes, ihrer Organisation und ihrer aktuellen eigenen Situation interpretieren und sinnbildend einordnen können.
Diese Sinnbildung schafft bei jedem Einzelnen Anschlussfähigkeit in dann bekannten Situationen und Orientierung in neuen Situationen, die etwa durch interne und externe Angriffe auf die Informationssicherheit der Organisation entstehen können. Der Einzelne in der Organisation wird so in Bezug auf Informationssicherheit achtsamer.
Die Aufwärtsspirale der Achtsamkeit
Und der Einzelne wiederum speist durch seine Kommunikation diese Sinnbildung in das Netz der Kommunikation ein und schafft so für andere Mitglieder der Organisation Orientierung. Die bestehenden Regelwerke der Organisation werden auf neue, bisher unbekannte Sicherheitsvorfälle angepasst oder erweitert, wenn achtsame Mitglieder der Organisation so in der Lage sind, die Begrenztheit oder Lückenhaftigkeit bestehender Regelwerke zu erkennen und zu kommunizieren. In einem zweiten Schritt lernt so die Organisation an sich. Sie wird achtsam(er), indem sie ihre bestehenden Regelwerke mit Unterstützung ihrer achtsamen Organisationsmitglieder ergänzt, erweitert und aktualisiert.
Als Ergebnis führt die Arbeit von SECUTAIN zu achtsamen Organisationsmitgliedern in einer achtsamen Organisation. Als Nebenprodukt steigt die Compliance in Bezug auf gesetzliche, regulatorische oder kundenbezogene Regelwerke zu Informationssicherheit ganz automatisch.