Mit „askit – security awareness kit“, einem neuen Management-Tool, finden Firmen jetzt schnell heraus, warum z.B. ihren Mitarbeitern Fehlern im Umgang mit der IT oder Unternehmensdaten unterlaufen. Auf Basis von u.a. spielerischen Giveaways oder Aktionen wird Unternehmenssicherheit für die gesamte Belegschaft zu einer gemeinsamen Sache, die für mehr Involvement sorgt als „herkömmliche“ Awareness-Maßnahmen. Für dieses innovative, aber bereits in der Praxis erprobte IT-Sicherheitskonzept zeichnen die Landesinitiative »secure-it.nrw« und das nordrhein-westfälische Innovationsministerium die Agentur known_sense mit dem „IT-Sicherheitspreis NRW 2007“ aus.
(firmenpresse) - Aus welchen Gründen machen Mitarbeiter Fehler, die z.B. IT-Systeme in Unternehmen entsichern? Die Antwort klingt paradox: „Mitarbeiter wissen sehr wohl, was richtig und falsch ist“, sagt Dietmar Pokoyski, Geschäftsführer der Kölner Kommunikationsagentur known_sense, „aber je dichter das Sicherheitsnetz eines Unternehmens ist, umso mehr versuchen die Mitarbeiter unbewusst dieses System zu durchbrechen.“
Das ist das Ergebnis der von known_sense mit Partnern im Jahr 2006 durchgeführten Studie „Entsicherung am Arbeitsplatz“. Diese hat auch gezeigt, dass Mitarbeiter Unternehmenssicherheit als gemeinsame Sache erleben wollen, für die nicht nur der Securitymanager, sondern die komplette Belegschaft „kämpfen“ will. „Sicherheit braucht eine Geschichte, eine verbindende Story“, beschreibt Pokoyski die Herausforderung, „das fördert den Teamgeist, die Loyalität und auch die Kreativität der Mitarbeiter.“
Auf der Grundlage der Forschungsergebnisse haben er und seine Mitarbeiter deshalb das modulare Management-Tool „askit – awareness security kit“ entwickelt, mit dem Unternehmen mithilfe der Agentur Sicherheitskultur methodisch analysieren und proaktiv gestalten können. Eine psychologische Wirkungsanalyse, die u.a. intensive Tiefeninterviews und moderierte Gruppendiskussionen beinhaltet, spürt die verdeckten Motive auf, die das Verhalten der Mitarbeiter im Umgang mit IT und sensiblen Informationen beeinflussen. In der Beratung werden strukturelle Verbesserungen der Sicherheitskultur im Unternehmen entwickelt und in der Kreationsphase auf Basis zielgenauer Awareness-Maßnahmen umgesetzt.
Für dieses innovative Konzept, das IT-Sicherheit in Unternehmen qualifiziert, erhielt known_sense jetzt den „IT-Sicherheitspreis NRW 2007“ in der Kategorie „Mittelstand“. Die Übergabe der Auszeichnung erfolgte am 21. November 2007 auf dem „6. IT-Sicherheitstag NRW“ in Köln und belohnte die Agentur inmitten Ihrer Feldarbeit zu ihrer zweiten Securitystudie, die gemeinsam mit den Partnern EnBW, Pallas, SAP, Steria Mummert Consulting und Trend Micro sowie den Medienpartnern kes – Die Zeitschrift für Informationssicherheit und securitymananger.de produziert.. Hierbei handelt sich um eine tiefenpsychologische Analyse von Securitymanagern mit dem Arbeitstitel: »Aus der Abwehr in den Beichtstuhl – der Sicherheitsbeauftragte zwischen Seelsorger und Doppelagent. Image- und Positionierungsanalyse CSO & Co.«.
„Dieses Projekt kann andere Anwender anregen, sich mit sicherer Informationstechnik auseinanderzusetzen, und Vorbild für die Umsetzung sein“, so Thomas Faber, Leiter der Landesinitiative »secure-it.nrw«.
Der „IT-Sicherheitspreis NRW“ wird seit dem Jahr 2004 verliehen. „Diese Auszeichnung ist eine hohe Anerkennung für ein Unternehmen“, betont Faber, „denn der ‚IT-Sicherheitspreis NRW’ hat sich in der öffentlichen Wahrnehmung zu einer Art Gütezeichen für eine sichere Firma entwickelt.“ Um den diesjährigen „IT-Sicherheitspreis NRW“ haben sich zahlreiche Firmen und Schulen beworben. Eine Expertenjury ermittelte die Nominierten und Gewinner.
Infos zu den nominierten und ausgezeichneten Anwendungen enthält die Broschüre "IT-Sicherheitspreis NRW 2007 - Vorbildliche Praxis in Mittelstand und Bildung" der Landesinitiative »secure-it.nrw«. Kostenlos per E-Mail zu bestellen unter info(at)secure-it.nrw.de
Die Landesinitiative »secure-it.nrw« wird vom Ministerium für Innovation, Wissenschaft, Forschung und Technologie des Landes Nordrhein-Westfalen getragen. Sie hat die Aufgabe, das Innovationspotenzial in Nordrhein-Westfalen auf dem Gebiet der Informationstechnologie (IT) zu aktivieren und die Basis für den Markterfolg solcher Innovationen zu schaffen.
Ansprechpartner: Thomas Faber, Agentur »secure-it.nrw« bei der IHK Bonn/Rhein-Sieg, 53113 Bonn, Bonner Talweg 17, Telefon 0228-2284-185, Internet: www.secure-it.nrw.de, E-Mail: info(at)secure-it.nrw.de
Pressekontakt
known_sense: Kaiser-Wilhelm-Ring 30-32, 50672 Köln, Telefon:
0221-91277778, Internet: www.known-sense.de,
Ansprechpartner: Dietmar Pokoyski, E-Mail: pokoyski(at)known-sense.de