teissTalk: Glück gehabt - Etablierung einer positiven Sicherheitskultur

Eine KPMG-Studie nennt folgende Faktoren, die Cybercrime begünstigen:

• Fehlende Achtsamkeit
• Mangelnde Sicherheitskultur
• Mangelndes Risikoverständnis bei Mitarbeitern
• Unzureichend geschulte Mitarbeiter

Eine Umfrage unter den Teilnehmern des Talks „Sicherheitskultur - Was ist das?“ ergab folgende u.a. Antworten

• Keine Angst vor Fehlern, passende Fehlerkultur, kein Fingerpointing
• Austausch zum Thema im Unternehmen
• Training / Lernen
• Vertrauen

Corinna Klempt fügte noch folgende Komponenten hinzu, die aus Ihrer Sicht sehr wesentlich sind:

• Viel Kommunikation
• Das Arbeitsumfeld muss passen, technisch und organisatorisch
• Der unbedingte Wille der Führungskräfte eine Sicherheitskultur haben zu wollen mit allen Konsequenzen
• Einheitliche Werte und einheitliches Sicherheitsverständnis

Auch Maria-Theresia bestätigte aus Ihrer Erfahrung, dass Vorstand, Board und Führungskreis sensibilisiert werden müssen, dass sei schon die halbe Miete. Als Beispiele führte sie an, dass auch der Vorstand regelmäßig Passwörter wechselt und er sitzt mit in den Sicherheitsschulungen, das hätte Vorbildwirkung.

 

Corinna Klempt stellte fest, dass es viele Sicherheitskulturen in einem großen Unternehmen gibt, im besten Fall vereinen alle ein Set von Werten und Regeln gehören dazu. Die große Kunst sei es, die wichtigen Sachen in die Fläche zu bringen, dabei sei ein wesentlicher Aspekt die Kommunikation. Deshalb ist Corinnas Motto: Sicherheitskultur ist die Summe aller Kommunikation und aller Handlungen. Man müsse wahnsinnig viel kommunizieren, trainieren, für Awareness sorgen, das Thema interessant machen und immer dranbleiben

Wie motiviert man Menschen? Was ist die Geheimwaffe?

 

Laut Melanie Knieps hat sich hier die Self-Determination-Theorie durchgesetzt, die auch im Arbeitsschutz erfolgreich angewandt wird.

 

Weltweit gibt es 3 universelle Bedürfnisse von Menschen. Wenn man diese befriedigt, ist ein Mensch besonders motiviert, etwas zu tun

1. Autonomie: Wir wollen alle intrinsisch motiviert sein. Das gelingt durch Spaß an der Sache, einer gemeinsamen Mission oder gemeinsamen Werten.
2. Kompetenz: Ein Erfolgserlebnis, ja, ich habe das verstanden. Besonders in der IT-Sicherheit haben wir das oft nicht, hier gibt eher Unsicherheit und Vorsicht.
3. Zusammengehörigkeit: Man macht etwas für andere Leute und erzeugt dadurch Verbundenheit.