Bestandsaufnahme unterschiedlicher Awareness-Philosophien

Security Awareness – Neue Wege zur erfolgreichen Mitarbeiter-Sensibilisierung


Rezension

Es ist eine Binsenweisheit, dass der Mensch die wichtigste Komponente im Unternehmen insgesamt und unter Risikoaspekten der Schlüsselfaktor im Speziellen ist. Bereits in der betriebswirtschaftlichen Faktorenlehre nach Erich Gutenberg ist Humankapital ebenso ein Produktionsfaktor wie physisches Kapital. Auf der anderen Seite ist der Mensch, glaubt man einschlägigen Studien, das größte IT- bzw. Informationsrisiko. Daraus kann abgeleitet werden, dass das Sicherheitsbewusstsein demnach der entscheidende Faktor zum Schutz der Unternehmenswerte und der Wertschöpfung ist. Das Buch "Security Awareness" versucht Antworten auf die folgenden Fragen zu geben: Welche Rolle spielen Unternehmens- und Sicherheitskultur? Wie hilft das Wissen um weiche Faktoren wie beispielsweise Didaktik oder Tiefenpsychologie? Warum ist die eine Kampagne ein Erfolg, eine andere womöglich ein Flop? Was kann man aus erfolgreichen und eher weniger erfolgreichen Awareness-Maßnahmen lernen?

Da das Buch – nach Ansicht des Herausgebers – eher als eine Bestandsaufnahme unterschiedlicher Awareness-Philosophien betrachtet werden sollte und auf einem Mix aus Theorie und Praxis basiert, fehlt der grundsätzliche rote Faden. Der Leser stolpert von "Grundlagen des E-Learning" zu "Werbewirkungsmodellen" und weiter zur "Gestalt- und Tiefenpsychologie". Praxisorientiert und konkret wird es dann vor allem in den Kapiteln 7 und 8. Dort skizzieren die Herausgeber konkrete Awareness-Kampagnen. Experteninterviews geben einen Einblick in die "Awareness"-Aktivitäten verschiedener Unternehmen.

Security finden im Kopf statt und basiert vor allem auf einem integeren Verhalten aller Mitarbeiter. Die Schlüsselkomponente ist hierbei eine gelebte Unternehmens- und Risikokultur. Diese wiederum wird bestimmt durch die Gesamtheit von allen in einer Organisation wirksamen Werte, Normen und Einstellungen, die nach innen das Denken, die Entscheidungen und das Verhalten der Organisationsmitglieder prägen. "Security Awareness" ist das Ergebnis einer gelebten Unternehmens- und Risikokultur. Ansonsten wird eine "Awareness Kampagne" ergebnislos verpuffen.

Rezension von Frank Romeike

Details zur Publikation

Autor: Helisch/Pokoyski (Hrsg.)
Seitenanzahl: 317
Verlag: Vieweg+Teubner Verlag
Erscheinungsort: Wiesbaden
Erscheinungsdatum: 2009

RiskNET Rating:

Praxisbezug
Inhalt
Verständlichkeit

sehr gut Gesamtbewertung

Jetzt bestellen

Themengebiete
In Verbindung stehende Artikel
Themenverwandte Artikel
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.