Bookshop Detailansicht

Rezension

Bestandsaufnahme unterschiedlicher Awareness-Philosophien

Security Awareness – Neue Wege zur erfolgreichen Mitarbeiter-Sensibilisierung

Helisch/Pokoyski (Hrsg.), Vieweg+Teubner Verlag, 317 Seiten, Wiesbaden 2009.03.11.2009, 07:00

Es ist eine Binsenweisheit, dass der Mensch die wichtigste Komponente im Unternehmen insgesamt und unter Risikoaspekten der Schlüsselfaktor im Speziellen ist. Bereits in der betriebswirtschaftlichen Faktorenlehre nach Erich Gutenberg ist Humankapital ebenso ein Produktionsfaktor wie physisches Kapital. Auf der anderen Seite ist der Mensch, glaubt man einschlägigen Studien, das größte IT- bzw. Informationsrisiko. Daraus kann abgeleitet werden, dass das Sicherheitsbewusstsein demnach der entscheidende Faktor zum Schutz der Unternehmenswerte und der Wertschöpfung ist. Das Buch "Security Awareness" versucht Antworten auf die folgenden Fragen zu geben: Welche Rolle spielen Unternehmens- und Sicherheitskultur? Wie hilft das Wissen um weiche Faktoren wie beispielsweise Didaktik oder Tiefenpsychologie? Warum ist die eine Kampagne ein Erfolg, eine andere womöglich ein Flop? Was kann man aus erfolgreichen und eher weniger erfolgreichen Awareness-Maßnahmen lernen?

Da das Buch – nach Ansicht des Herausgebers – eher als eine Bestandsaufnahme unterschiedlicher Awareness-Philosophien betrachtet werden sollte und auf einem Mix aus Theorie und Praxis basiert, fehlt der grundsätzliche rote Faden. Der Leser stolpert von "Grundlagen des E-Learning" zu "Werbewirkungsmodellen" und weiter zur "Gestalt- und Tiefenpsychologie". Praxisorientiert und konkret wird es dann vor allem in den Kapiteln 7 und 8. Dort skizzieren die Herausgeber konkrete Awareness-Kampagnen. Experteninterviews geben einen Einblick in die "Awareness"-Aktivitäten verschiedener Unternehmen.

Security finden im Kopf statt und basiert vor allem auf einem integeren Verhalten aller Mitarbeiter. Die Schlüsselkomponente ist hierbei eine gelebte Unternehmens- und Risikokultur. Diese wiederum wird bestimmt durch die Gesamtheit von allen in einer Organisation wirksamen Werte, Normen und Einstellungen, die nach innen das Denken, die Entscheidungen und das Verhalten der Organisationsmitglieder prägen. "Security Awareness" ist das Ergebnis einer gelebten Unternehmens- und Risikokultur. Ansonsten wird eine "Awareness Kampagne" ergebnislos verpuffen.

Rezension von Frank Romeike


Details zur Publikation

Autor: Helisch/Pokoyski (Hrsg.)
Seitenanzahl: 317
Verlag: Vieweg+Teubner Verlag
Erscheinungsort: Wiesbaden
Erscheinungsdatum: 2009

RiskNET Rating:

befriedigend Gesamtbewertung

Jetzt bestellen