Awareness-Kommunikation ist dann erfolgÂreich, wenn in den Köpfen eine Sinnbildung stattÂfinÂdet. Doch was ist das und wie wird das erreicht?
“Bildung ist das, was übrig bleibt, wenn man alles verÂgesÂsen hat, was man gelernt hat.“
Werner Karl Heisenberg, 1973
Das Problem mit Regelwerken
Informationssicherheit in Organisationen wird übliÂcherÂweiÂse durch techÂniÂsche und orgaÂniÂsaÂtoÂriÂsche Maßnahmen herÂgeÂstellt, mit deren Hilfe entÂspreÂchenÂde Regelwerke abgeÂbilÂdet werÂden. Regelwerke sind für die Mitglieder, wie Mitarbeiter, Partner, Sublieferanten etc., handÂlungsÂleiÂtend, indem sie beiÂspielsÂweiÂse bestimmÂte Handlungen legiÂtiÂmieÂren oder andeÂre Handlungen unterÂbinÂden.
Regelsysteme sind jedoch oft nur bedingt wirkÂsam oder bleiÂben schlimmsÂtenÂfalls wirÂkungsÂlos, wenn sie von den Mitgliedern der Organisation nicht beachÂtet werÂden, weil sie entÂweÂder nicht bekannt sind oder nicht verÂstanÂden oder akzepÂtiert und somit wieÂder verÂgesÂsen werÂden.
Anschlussfähigkeit
SECUTAIN greift Regelwerke auf und unterÂstützt deren Kommunikation mit geeigÂneÂten Maßnahmen. Neben einer fachÂliÂchen Fundiertheit verÂfolÂgen wir dabei stets den Anspruch auf Sinnbildung und Anschlußfähigkeit. SECUTAIN verÂmitÂtelt Regelwerke zu Informationssicherheit so, dass die Mitglieder einer Organisation die meist komÂpleÂxen und troÂckeÂnen Inhalte vor dem Hintergrund ihres eigeÂnen Erfahrungsschatzes, ihrer Organisation und ihrer aktuÂelÂlen eigeÂnen Situation interÂpreÂtieÂren und sinnÂbilÂdend einÂordÂnen könÂnen.
Diese Sinnbildung schafft bei jedem Einzelnen Anschlussfähigkeit in dann bekannÂten Situationen und Orientierung in neuÂen Situationen, die etwa durch interÂne und exterÂne Angriffe auf die Informationssicherheit der Organisation entÂsteÂhen könÂnen. Der Einzelne in der Organisation wird so in Bezug auf Informationssicherheit achtÂsaÂmer.
Die Aufwärtsspirale der Achtsamkeit
Und der Einzelne wieÂderÂum speist durch seiÂne Kommunikation dieÂse Sinnbildung in das Netz der Kommunikation ein und schafft so für andeÂre Mitglieder der Organisation Orientierung. Die bestehenÂden Regelwerke der Organisation werÂden auf neue, bisÂher unbeÂkannÂte Sicherheitsvorfälle angeÂpasst oder erweiÂtert, wenn achtÂsaÂme Mitglieder der Organisation so in der Lage sind, die Begrenztheit oder Lückenhaftigkeit bestehenÂder Regelwerke zu erkenÂnen und zu komÂmuÂniÂzieÂren. In einem zweiÂten Schritt lernt so die Organisation an sich. Sie wird achtsam(er), indem sie ihre bestehenÂden Regelwerke mit Unterstützung ihrer achtÂsaÂmen Organisationsmitglieder ergänzt, erweiÂtert und aktuaÂliÂsiert.
Als Ergebnis führt die Arbeit von SECUTAIN zu achtÂsaÂmen Organisationsmitgliedern in einer achtÂsaÂmen Organisation. Als Nebenprodukt steigt die Compliance in Bezug auf gesetzÂliÂche, reguÂlaÂtoÂriÂsche oder kunÂdenÂbeÂzoÂgeÂne Regelwerke zu Informationssicherheit ganz autoÂmaÂtisch.
