Bestandsaufnahme unterschiedlicher Awareness-Philosophien
Security Awareness – Neue Wege zur erfolgreichen Mitarbeiter-Sensibilisierung
Es ist eine Binsenweisheit, dass der Mensch die wichtigste Komponente im Unternehmen insgesamt und unter Risikoaspekten der Schlüsselfaktor im Speziellen ist. Bereits in der betriebswirtschaftlichen Faktorenlehre nach Erich Gutenberg ist Humankapital ebenso ein Produktionsfaktor wie physisches Kapital. Auf der anderen Seite ist der Mensch, glaubt man einschlägigen Studien, das größte IT- bzw. Informationsrisiko. Daraus kann abgeleitet werden, dass das Sicherheitsbewusstsein demnach der entscheidende Faktor zum Schutz der Unternehmenswerte und der Wertschöpfung ist. Das Buch "Security Awareness" versucht Antworten auf die folgenden Fragen zu geben: Welche Rolle spielen Unternehmens- und Sicherheitskultur? Wie hilft das Wissen um weiche Faktoren wie beispielsweise Didaktik oder Tiefenpsychologie? Warum ist die eine Kampagne ein Erfolg, eine andere womöglich ein Flop? Was kann man aus erfolgreichen und eher weniger erfolgreichen Awareness-Maßnahmen lernen?
Da das Buch – nach Ansicht des Herausgebers – eher als eine Bestandsaufnahme unterschiedlicher Awareness-Philosophien betrachtet werden sollte und auf einem Mix aus Theorie und Praxis basiert, fehlt der grundsätzliche rote Faden. Der Leser stolpert von "Grundlagen des E-Learning" zu "Werbewirkungsmodellen" und weiter zur "Gestalt- und Tiefenpsychologie". Praxisorientiert und konkret wird es dann vor allem in den Kapiteln 7 und 8. Dort skizzieren die Herausgeber konkrete Awareness-Kampagnen. Experteninterviews geben einen Einblick in die "Awareness"-Aktivitäten verschiedener Unternehmen.
Security finden im Kopf statt und basiert vor allem auf einem integeren Verhalten aller Mitarbeiter. Die Schlüsselkomponente ist hierbei eine gelebte Unternehmens- und Risikokultur. Diese wiederum wird bestimmt durch die Gesamtheit von allen in einer Organisation wirksamen Werte, Normen und Einstellungen, die nach innen das Denken, die Entscheidungen und das Verhalten der Organisationsmitglieder prägen. "Security Awareness" ist das Ergebnis einer gelebten Unternehmens- und Risikokultur. Ansonsten wird eine "Awareness Kampagne" ergebnislos verpuffen.
Rezension von Frank Romeike
Wertung: 
bestellen
- Links:
Kommentar hinzufügen
 |
 |
Umfrage
Bücher des Monats
Täuschwirtschaft – Wie die Wirtschaft sich selbst und uns alle betrügt
Ein Mischung aus soliden Fakten und mäßig fundierten Thesen
Kommentar zum Deutschen Corporate Governance Kodex
Der Standardkommentar zum Deutschen Corporate Governance Kodex
Rendite-/Risikosteuerung von Immobilienportfolios in Kreditinstituten
Integrierte Steuerung von Immobilienportfolien
RiskNET eLibrary: Neue Dokumente
| A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000 | Datum: 30.07.10 |
| Mission Diagnostic Protocol, Version 1.0: A Risk-Based Approach for Assessing the Potential for Success | Datum: 29.07.10 |
| Excel-Vorlage Risikodiagramm (Risikomatrix, Risikolandschaft) | Datum: 20.07.10 |
| Beyond Markowitz | Datum: 05.07.10 |
| Ein Modell zur Scoring-Beauskunftung | Datum: 22.06.10 |
RiskNET eLibrary: Top-10-Downloads
