Bestandsaufnahme unterschiedlicher Awareness-Philosophien

Security Awareness – Neue Wege zur erfolgreichen Mitarbeiter-Sensibilisierung


Rezension

Es ist eine Binsenweisheit, dass der Mensch die wichtigste Komponente im Unternehmen insgesamt und unter Risikoaspekten der Schlüsselfaktor im Speziellen ist. Bereits in der betriebswirtschaftlichen Faktorenlehre nach Erich Gutenberg ist Humankapital ebenso ein Produktionsfaktor wie physisches Kapital. Auf der anderen Seite ist der Mensch, glaubt man einschlägigen Studien, das größte IT- bzw. Informationsrisiko. Daraus kann abgeleitet werden, dass das Sicherheitsbewusstsein demnach der entscheidende Faktor zum Schutz der Unternehmenswerte und der Wertschöpfung ist. Das Buch "Security Awareness" versucht Antworten auf die folgenden Fragen zu geben: Welche Rolle spielen Unternehmens- und Sicherheitskultur? Wie hilft das Wissen um weiche Faktoren wie beispielsweise Didaktik oder Tiefenpsychologie? Warum ist die eine Kampagne ein Erfolg, eine andere womöglich ein Flop? Was kann man aus erfolgreichen und eher weniger erfolgreichen Awareness-Maßnahmen lernen?

Da das Buch – nach Ansicht des Herausgebers – eher als eine Bestandsaufnahme unterschiedlicher Awareness-Philosophien betrachtet werden sollte und auf einem Mix aus Theorie und Praxis basiert, fehlt der grundsätzliche rote Faden. Der Leser stolpert von "Grundlagen des E-Learning" zu "Werbewirkungsmodellen" und weiter zur "Gestalt- und Tiefenpsychologie". Praxisorientiert und konkret wird es dann vor allem in den Kapiteln 7 und 8. Dort skizzieren die Herausgeber konkrete Awareness-Kampagnen. Experteninterviews geben einen Einblick in die "Awareness"-Aktivitäten verschiedener Unternehmen.

Security finden im Kopf statt und basiert vor allem auf einem integeren Verhalten aller Mitarbeiter. Die Schlüsselkomponente ist hierbei eine gelebte Unternehmens- und Risikokultur. Diese wiederum wird bestimmt durch die Gesamtheit von allen in einer Organisation wirksamen Werte, Normen und Einstellungen, die nach innen das Denken, die Entscheidungen und das Verhalten der Organisationsmitglieder prägen. "Security Awareness" ist das Ergebnis einer gelebten Unternehmens- und Risikokultur. Ansonsten wird eine "Awareness Kampagne" ergebnislos verpuffen.

Rezension von Frank Romeike


Details zur Publikation

Autor: Helisch/Pokoyski (Hrsg.)
Seitenanzahl: 317
Verlag: Vieweg+Teubner Verlag
Erscheinungsort: Wiesbaden
Erscheinungsdatum: 2009

RiskNET Rating:

Praxisbezug
Inhalt
Verständlichkeit

sehr gut Gesamtbewertung

Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.