Neue Wege für mehr Informationssicherheit in KMU
Projektdokumentation Awareness Labor KMU (ALARM) Informationssicherheit
Seiten
2024
|
1. Erste Auflage
Harald Bubans Jugend Buchwelten Verlag
978-3-945740-75-0 (ISBN)
Harald Bubans Jugend Buchwelten Verlag
978-3-945740-75-0 (ISBN)
Die Unkenntnis über oder die Nichtbeachtung von Informationssicherheit und
entsprechende betriebliche Richtlinien stellen erhebliche Gefahren für alle Unter-
nehmen dar. Der Begriff Informationssicherheit bezieht sich dabei auf den Schutz
von Informationen jeglicher Art und Herkun (Scholl & Ehrlich 2020:9) und geht
über die o – trotz ihrer Verschiedenheit – synonym genutzten Begriffe IT-Sicher-
heit, Cyber-Sicherheit und Datenschutz hinaus. Gefährdungen existieren durch
menschliche Fehlhandlungen, organisatorische Mängel, vorsätzliche Handlun-
gen, technisches Versagen oder höhere Gewalt. Führungskräe und Mitarbeiten-
de der Unternehmen sollten daher gegenüber technischen und organisatorischen
Maßnahmen (TOM), mit denen den Gefährdungen angemessen begegnet werden
kann, aufmerksam sein. Dies setzt in den Unternehmen eine aktive Personalent-
wicklung zur Informationssicherheit und ein umfangreiches Risikomanagement
hinsichtlich der betrieblichen Prozesse voraus.
Aufgrund der zeitlichen Verzögerung zwischen zum Beispiel einem Cyberangriff
und seinen betrieblichen Auswirkungen können zudem langfristige Konsequen-
zen für ein Unternehmen resultieren, so dass eine langfristige Denkweise eine
entscheidende Rolle bei der Reduzierung von Sicherheitsrisiken spielt. Gemäß Li
et al. (2018) umfasst diese langfristige Ausrichtung drei Dimensionen, die in Unter-
nehmen im Bereich Informationssicherheit etabliert werden müssen: Kontinuität,
Zukunsfähigkeit und Ausdauer. Dieser Ansatz wurde auch im Rahmen des hier
dargestellten Projekts „Awareness Labor KMU (ALARM) Informationssicherheit“
mit dem Fokus auf „Hilfe zur Selbsthilfe“ für kleine und mittlere Unternehmen
(KMU) verfolgt. Dieses praxisorientierte Forschungsprojekt liefert mit seinen
Ergebnissen einen fundierten Beitrag für eine aktive Personalentwicklung und
nachhaltige Sensibilisierung. Das Projekt und seine Ergebnisse sind von besonde-
rer Bedeutung für die Erhöhung des Sicherheitsniveaus in deutschen KMU, da Un-
tersuchungen der Situation immer wieder zeigen, dass trotz der fortschreitenden
Digitalisierung das Bewusstsein für IT-Sicherheit in Deutschland noch mangelha
ist (vgl. z. B. Hensler-Unger & Hillebrand 2018). Selbst wenn die Risikowahrneh-
mung gewachsen ist, fehlt es an einer umfassenden Umsetzung verschiedener
Informationssicherheitsmaßnahmen, die nicht nur technischer Natur sein dürfen.
Die aktuelle Studie der Deutschen Industrie und Handelskammer (DIHK 2022)
hebt hervor, dass in den KMU inzwischen zwar technische Vorkehrungen zur Risi-
koreduzierung getroffen werden, allerdings kein nennenswerter Anstieg in orga-
nisatorischen Maßnahmen für Informationssicherheit – inklusive Sensibilisierung
und Schulung von Personal – zu verzeichnen ist und zudem nur ein Drittel der be-
fragten Unternehmen über einen Notfallplan verfügt.
Immer mehr rückt der Mensch ins Zentrum des Geschehens zur Erhöhung der
Informationssicherheit. Das Projekt „ALARM Informationssicherheit“ basiert auf
dem Grundsatz: „Digitalisierung nur mit Informationssicherheit. Informationssi-
cherheit nur mit Awareness.“
entsprechende betriebliche Richtlinien stellen erhebliche Gefahren für alle Unter-
nehmen dar. Der Begriff Informationssicherheit bezieht sich dabei auf den Schutz
von Informationen jeglicher Art und Herkun (Scholl & Ehrlich 2020:9) und geht
über die o – trotz ihrer Verschiedenheit – synonym genutzten Begriffe IT-Sicher-
heit, Cyber-Sicherheit und Datenschutz hinaus. Gefährdungen existieren durch
menschliche Fehlhandlungen, organisatorische Mängel, vorsätzliche Handlun-
gen, technisches Versagen oder höhere Gewalt. Führungskräe und Mitarbeiten-
de der Unternehmen sollten daher gegenüber technischen und organisatorischen
Maßnahmen (TOM), mit denen den Gefährdungen angemessen begegnet werden
kann, aufmerksam sein. Dies setzt in den Unternehmen eine aktive Personalent-
wicklung zur Informationssicherheit und ein umfangreiches Risikomanagement
hinsichtlich der betrieblichen Prozesse voraus.
Aufgrund der zeitlichen Verzögerung zwischen zum Beispiel einem Cyberangriff
und seinen betrieblichen Auswirkungen können zudem langfristige Konsequen-
zen für ein Unternehmen resultieren, so dass eine langfristige Denkweise eine
entscheidende Rolle bei der Reduzierung von Sicherheitsrisiken spielt. Gemäß Li
et al. (2018) umfasst diese langfristige Ausrichtung drei Dimensionen, die in Unter-
nehmen im Bereich Informationssicherheit etabliert werden müssen: Kontinuität,
Zukunsfähigkeit und Ausdauer. Dieser Ansatz wurde auch im Rahmen des hier
dargestellten Projekts „Awareness Labor KMU (ALARM) Informationssicherheit“
mit dem Fokus auf „Hilfe zur Selbsthilfe“ für kleine und mittlere Unternehmen
(KMU) verfolgt. Dieses praxisorientierte Forschungsprojekt liefert mit seinen
Ergebnissen einen fundierten Beitrag für eine aktive Personalentwicklung und
nachhaltige Sensibilisierung. Das Projekt und seine Ergebnisse sind von besonde-
rer Bedeutung für die Erhöhung des Sicherheitsniveaus in deutschen KMU, da Un-
tersuchungen der Situation immer wieder zeigen, dass trotz der fortschreitenden
Digitalisierung das Bewusstsein für IT-Sicherheit in Deutschland noch mangelha
ist (vgl. z. B. Hensler-Unger & Hillebrand 2018). Selbst wenn die Risikowahrneh-
mung gewachsen ist, fehlt es an einer umfassenden Umsetzung verschiedener
Informationssicherheitsmaßnahmen, die nicht nur technischer Natur sein dürfen.
Die aktuelle Studie der Deutschen Industrie und Handelskammer (DIHK 2022)
hebt hervor, dass in den KMU inzwischen zwar technische Vorkehrungen zur Risi-
koreduzierung getroffen werden, allerdings kein nennenswerter Anstieg in orga-
nisatorischen Maßnahmen für Informationssicherheit – inklusive Sensibilisierung
und Schulung von Personal – zu verzeichnen ist und zudem nur ein Drittel der be-
fragten Unternehmen über einen Notfallplan verfügt.
Immer mehr rückt der Mensch ins Zentrum des Geschehens zur Erhöhung der
Informationssicherheit. Das Projekt „ALARM Informationssicherheit“ basiert auf
dem Grundsatz: „Digitalisierung nur mit Informationssicherheit. Informationssi-
cherheit nur mit Awareness.“
Professorin seit 1994 Forschungsaktive Professorin für Wirtschafts- und Verwaltungsinformatik an der TH Wildau seit 1997 Leiterin des Labors für medienintegrierende Verwaltungsinformatik an der TH Wildau seit 2001; Gründung und Leitung des Wildau Instituts für innovative Lehre, lebenslanges Lernen und gestaltende Evaluation (WILLE) im Technologietransfer- und Weiterbildungszentrum (TWZ) an der Technischen Hochschule Wildau e.V. seit 2010
Erscheinungsdatum | 27.06.2024 |
---|---|
Verlagsort | Frankfurt am Main |
Sprache | deutsch |
Maße | 170 x 240 mm |
Gewicht | 450 g |
Themenwelt | Informatik ► Netzwerke ► Sicherheit / Firewall |
Mathematik / Informatik ► Informatik ► Web / Internet | |
Schlagworte | awareness • Informationssicherheit • Reifegradmodell • Security-Self-Check • Sensibilisierungsmaßnahmen • Serious Games • Sichheitskonzept • Vor-Ort-Angriffe |
ISBN-10 | 3-945740-75-4 / 3945740754 |
ISBN-13 | 978-3-945740-75-0 / 9783945740750 |
Zustand | Neuware |
Haben Sie eine Frage zum Produkt? |
Mehr entdecken
aus dem Bereich
aus dem Bereich
Das Lehrbuch für Konzepte, Prinzipien, Mechanismen, Architekturen und …
Buch | Softcover (2022)
Springer Vieweg (Verlag)
CHF 48,95
Management der Informationssicherheit und Vorbereitung auf die …
Buch (2024)
Carl Hanser (Verlag)
CHF 97,95