IT-Sicherheitsschulungen (Awareness) für Mitarbeiter nach ISO/IEC 27001 und 27002 sowie zur Erleichterung von Audits
Online-Schulungen oder Intranet-basierte Learning Management Systeme (LMS) sind zwei Ansätze, um regelmäßige und nachweisbare IT-Sicherheitsschulungen für Mitarbeiter durchzuführen. Dies gilt für Unternehmen aller Größen und alle Unternehmensabteilungen. Es existieren umfassende Kurse für allgemeine Computer-, Internet- und E-Mail-Anwender sowie wie für Entwickler, Projektmanager oder die Geschäftsführung selbst. Der Einsatz von E-Learning bietet Führungskräften die Möglichkeit, den Lernfortschritt und -erfolg ihrer Mitarbeiter auf einfache Weise zu begutachten und zu dokumentieren und so auch bei Sicherheitsaudits leicht nachzuweisen, dass eine angemessene IT-Security- bzw. und Informationssicherheitsschulung der Mitarbeiter durchgeführt wurde.
Sowohl nach ISO/IEC 27001 als auch nach ISO/IEC 27002 muss zur Zertifizierung ein Prozess für IT-Sicherheitsschulungen für alle Mitarbeiter implementiert werden. ISO/IEC 27001 erwähnt ausdrücklich die Anforderung von Schulungs- und Sensibilisierungsmaßnahmen in Bezug auf die Informationssicherheit. Anhang A, Teil „control measures“, verweist auf die Schulung und Sensibilisierung der Mitarbeiter. Eine der wichtigsten Anforderungen lautet: „Alle Mitarbeiter, die mit Informationen umgehen, müssen über die Risiken und die erforderlichen Maßnahmen informiert und geschult werden, um sicherzustellen, dass sie ihre Aufgaben sicherheitsbewusst wahrnehmen“. Darüber hinaus legt Abschnitt A.7.2.2 fest, dass die Mitarbeiter die Informationssicherheitspolitik und -verfahren des Unternehmens kennen sollten. Daher sollten regelmäßige Schulungen angeboten werden, um sicherzustellen, dass sie über aktuelle Bedrohungen und Risiken informiert sind.
ISO/IEC 27002 unterstreicht die Bedeutung von IT-Sicherheit-Awareness und empfiehlt die Durchführung regelmäßiger Schulungen, um das Security-Knowhow der Mitarbeiter zu fördern. In Abschnitt 7.2.2 wird ausdrücklich gefordert, dass alle Mitarbeiter, einschließlich des Managements und externer Partner, regelmäßig Security-Awareness-Trainings zur IT- bzw. Informationssicherheit erhalten sollten. Diese sollen sicherstellen, dass das Sicherheitsbewusstsein innerhalb des Unternehmens gestärkt wird und dass die Mitarbeiter sich möglicher, aktueller Sicherheitsrisiken bewusst sind.
Von Unternehmen wird erwartet, dass sie sicherstellen, dass alle Mitarbeiter regelmäßig geschult werden, um das Sicherheitsbewusstsein und -verhalten zu fördern. Dies gilt für Unternehmen aller Größen, natürlich auch dann, wenn Ihr Unternehmen keine ISO-Zertifizierung anstrebt. Frank Hissen bietet Online-Security-Awareness-Schulungen bzw. -Kurse an für:
- Allgemeine Nutzer und Angestellte, die IT verwenden
- Entwickler/Programmierer
- Geschäftsführung und Projektmanager
Diese Kurse sind für LMS im SCORM-Format für das Intranet verfügbar sowie auf Udemy (Business).
Bei Wiedergabeproblemen finden Sie das Video auch auf YouTube.
Über Frank Hissen
Diplom-Informatiker Frank Hissen blickt auf über 25 Jahre Erfahrung im IT- und Entwicklungsbereich zurück. Er berät in IT-Projekten für Unternehmen aller Größen und speziell im Bereich Application-Security sowie Kryptographie/Verschlüsselung.
Alternative Schlagwörter
IT Security Awareness, ISO/IEC 27001, ISO/IEC 27002, IT-Sicherheit, Informationssicherheit, Online Lernen, Unternehmen, Firmen, Business, Office, e-Learning, Life Long Learning, Kurse, Online-Seminare, Video-Online-Kurs
Kategorien: Neuigkeiten IT-Sicherheit Hintergrundartikel
Kommentare
Eigenen Kommentar hinzufügen
Teilen / Weiterempfehlen
Wenn Sie diese Seite gut finden, teilen Sie es doch ihren Kontakten mit: