| Mitarbeiter sensibilisieren

Neuer Leitfaden bietet Verhaltensregeln zur Informationssicherheit

Wie halten es Ihre Mitarbeiter mit der Datensicherheit?
Bild: Haufe Online Redaktion

Sicherheitsrichtlinien helfen nur dann, wenn sie auch praktisch umgesetzt werden. Die Initiative "Deutschland sicher im Netz" und die DATEV haben einen Leitfaden für Verhaltensregeln zur Informationssicherheit zusammengestellt, der Mitarbeiter für das Thema sensibilisieren und konkrete Hilfestellungen geben soll.

Schon seit langem beklagen Sicherheitsexperten, dass die Informationssicherheit gerade in kleinen und mittelständischen Unternehmen vernachlässigt wird. Unzureichende Kenntnisse der Mitarbeiter gehören dabei zu den größten Schwachstellen. Bestätigt wurden diese Bedenken jüngst erst durch die Ergebnisse des Sicherheitsmonitors Mittelstand 2014, der etwa unzureichenden Kenntnisse und fehlendes Problembewusstsein als wesentliche Schwachstellen identifizierte.

Verhaltensregeln zur Informationssicherheit

Die Initiative "Deutschland Sicher im Netz" (DsiN) hat jetzt zusammen mit der DATEV einen Leitfaden mit Verhaltensregeln für mehr Informationssicherheit herausgebracht. Die Broschüre enthält zahlreiche Praxisbeispiele zu konkreten Bedrohungen und gibt einen verständlichen Überblick zum Thema Informationssicherheit. Ausführlich behandelt werden Themen wie

  • E-Mail-Sicherheit,
  • Social Engineering
  • Vermeidung von Passwort- und Datendiebstahl.

Kurze Zusammenfassungen, einfache Verhaltensregeln und Hinweise auf weiterführende Informationen sollen die Mitarbeiter nicht nur sensibilisieren, sondern auch konkrete Hilfestellungen geben. Dazu gehört auch die im Leitfaden enthaltene Passwortkarte, mit der sich sichere Passwörter einfach erstellen und merken lassen und zugleich eine simple Verschlüsselungstechnik liefert, die eine sichere Aufbewahrung der Passwörter möglich macht.

Grundlage für eigenes Sicherheitskonzept

Der Leitfaden soll sich auch als Grundlage zur Entwicklung eines eigenen Sicherheits-Gesamtkonzepts eignen und kann zur Schulung der Mitarbeiter ebenso verwendet werden wie als Nachschlagewerk oder als schriftliche Ergänzung für bereits zuvor durchgeführte Sensibilisierungsmaßnahmen.

Erhältlich ist der kostenfreie Leitfaden im PDF-Format beispielsweise über die DsiN-Website.

Lesen Sie auch:

Diese Datenschutzpflichten müssen Mitarbeiter kennen

Die Hälfte der Internetnutzer kann Phishing-Angriffe nicht erkennen

Schlagworte zum Thema:  Datensicherheit, IT-Sicherheit, Richtlinie

Aktuell

Meistgelesen