Informationssicherheit verständlich kommunizieren
Dieser Artikel beschäftigt sich mit dem Themenbereich der Kommunikation im ISMS-Umfeld. Die Vermittlung von Informationen an die Betroffenen innerhalb der Organisation ist essenziell, damit alle Instanzen am selben Strang ziehen.
Mit der Zeit sammeln ISMS-Verantwortliche wertvolle Erfahrungen und tauschen sich intensiv mit Kollegen aus, wodurch sie ein tiefes Verständnis für Informationssicherheit entwickeln. Bei der Erstellung von ISMS-Dokumenten wie Richtlinien kann es jedoch passieren, dass diese nicht auf das Zielpublikum abgestimmt sind. Dadurch können betroffene „Sicherheits-Laien“ die Inhalte schwer oder gar nicht verstehen. Dies führt zu Unsicherheiten im Umgang mit den Vorschriften und im schlimmsten Fall zu deren Nichteinhaltung. Zusätzlich kann eine unzureichende Kommunikation zwischen den ISMS-Verantwortlichen und den Fachbereichen das Problem verschärfen. Dies könnte dazu führen, dass die Fachbereiche vor vollendete Tatsachen gestellt werden und Anforderungen erfüllen müssen, die sie nicht nachvollziehen können.
Maßnahmen wie Awareness-Kampagnen, E-Learnings oder Schulungen, wie in den vorherigen Artikeln erwähnt, sollten bei allen Mitarbeitern ein gewisses Bewusstsein und Grundverständnis für Informationssicherheit schaffen. Dennoch ist es wichtig, dass ISMS-Dokumente so klar und verständlich formuliert werden, dass auch Nutzer ohne tiefes IT-Sicherheitswissen sie verstehen können. Ein großer Vorteil besteht darin, die Fachbereiche frühzeitig einzubinden. Es ist wichtig, den Mitarbeitern aus den Fachabteilungen zu erklären, warum bestimmte Maßnahmen umgesetzt werden müssen und was das Ziel dabei ist, anstatt sie vor vollendete Tatsachen zu stellen. Um die Bereitschaft zur Umsetzung zu erhöhen, ist es ratsam, bei der Erstellung der Vorgaben und Dokumente den Austausch mit den Fachbereichen suchen, ihre Bedenken aufnehmen und gemeinsam Lösungen finden.
Wenn Sie Fragen haben oder Unterstützung bei Umsetzung Ihres ISMS möchten, sprechen Sie uns gerne an.
