Alle Events

EINLADUNG zum IG:IS Wissensaustausch:

-------------------------------------------------------------
IT-Security-Awareness bei MitarbeiterInnen verankern

Michael Gredler, Geschäftsführer CSD Unternehmensberatung GmbH, Rum
-------------------------------------------------------------

Wann: 13.01.2011, 18:30

Wo: ICT Gebäude - EG - Seminarraum 1 - Innsbruck bei der Universität Innsbruck, (Technikerareal, Tiefgarage und Eingang bei der Nebenfahrbahn zur Kranebitter Allee, Westend).

Wir bitten um Anmeldung unter http://www.igis.or.at/anmeldung/ oder Diese E-Mail-Adresse ist gegen Spambots geschützt! Sie müssen JavaScript aktivieren, damit Sie sie sehen können. - der Eintritt ist frei, Anmeldung jedoch erforderlich.

Wie hoch die Kosten der durch fahrlässiges Verhalten der MitarbeiterInnen entstandenen Datenpannen sind, wird oftmals unterschätzt. Laut Studien muss man mit ca. 150 Euro pro kompromittiertem Datensatz
rechnen. Dabei ist längst bekannt, dass MitarbeiterInnen noch immer das größte Unsicherheitspotenzial in Unternehmen darstellen. Nachdem die technische Absicherung große Fortschritte
machte, glauben zu viele Unternehmen, Investitionen in Abwehr- und Forensiktechnologien würden sie ausreichend vor Wirtschaftskriminalität schützen.

Tatsächlich ist es jedoch so, dass Mitteilungsbedürfnis, Helfersyndrom und pure Unwissenheit MitarbeiterInnen zu leichten Opfern von Wirtschaftskriminellen machen. Eine Konzentration auf das „technologische“ Thema alleine stellt noch keine Garantie dar, vor unerlaubten äußeren Einflüssen geschützt zu sein; von MitarbeiterInnen mit kriminellem Potenzial einmal ganz abgesehen.

Was tun? Jährliche unternehmensinterne Schulungen, Geheimhaltungsklauseln in Dienstverträgen und Security-Policies mit entsprechenden Regelungen bieten zwar eine gute Grundlage, haben jedoch einen entscheidenden Nachteil – sie geraten viel zu schnell in Vergessenheit. Mehrere Maßnahmen müssen nachhaltig zusammenwirken, um den gewünschten Effekt zu erzielen.

In diesem Referat werden unterschiedliche Ansätze zur Mitarbeitersensibilisierung für Informationssicherheit beleuchtet und ein neues, nachhaltig wirksames und verblüffend einfaches Mittel vorgestellt.

Referent: Michael Gredler ist zertifizierter ISO 27001-Auditor und Geschäftsführer der CSD Unternehmensberatung GmbH, Rum. (www.informationssicherheit.at)