Gegenüberstellung didaktischer Konzepte in der Security- und Awareness-Ausbildung für das Top- Management

Bachelor-Studiengang IT Security

Christian Frey, BSc

Betreuer: Dipl. Ing. Peter Kieseberg

Ausgangslage

Die Zahl der Schadensereignisse durch Internetkriminalität steigt stetig. Ein Großteil der Vorfälle basiert darauf, dass die Angreifer den Faktor Mensch ausnutzen, um an ihr Ziel zu kommen. In den Organisationen hängt die Sicherheitskultur wesentlich vom Sicherheitsbewusstsein des Personals ab. Es ist die Aufgabe des Top-Managements die entsprechenden Strukturen in der Organisation zu schaffen, damit sich eine Sicherheitskultur entwickeln kann. Laut wissenschaftlichen Studien sehen aber nur 2 von 10 Top-Managern den strategischen Wert von Informationssicherheit in ihrem Unternehmen. Es gibt eine Reihe von Faktoren, die dazu führen, dass das Thema Informationssicherheit vom Top-Management hintangestellt wird. Tatsächlich ist das Top-Management aber selbst ein attraktives Ziel für Cyberangriffe.

Ziel

Diese Arbeit untersucht didaktische Methoden zur Schaffung und Vermittlung von Sicherheitsbewusstsein für das Top-Management. Es werden wichtige Faktoren und Herausforderungen, die es bei der Erstellung eines Sensibilisierungsprogramms für die Zielgruppe Top-Management gibt, analysiert. Dafür wird die vorhandene Literatur, die sich mit Sensibilisierungsprogrammen für die Zielgruppe Top-Management beschäftigt, anhand von didaktischen Aspekten untersucht. Darüber hinaus wird durch Interviews mit österreichischen und internationalen Sicherheitsexperten beleuchtet, wie die Security- und Awareness-Ausbildung für die Zielgruppe Top-Management in der Praxis gestaltet wird und was die kritischen Erfolgsfaktoren in Sensibilisierungsprogrammen sind.

Ergebnis

In der Literatur und in der Praxis werden didaktische Methoden bei Sensibilisierungsprogrammen für das Top-Management derzeit noch wenig berücksichtigt. Es gibt nur wenig Studien, die analysieren, wie das Sicherheitsbewusstsein von Top-Managern erhöht werden kann. Dieses Dokument liefert konkrete Hinweise für die Erstellung eines Sensibilisierungsprogramms für die Zielgruppe Top-Management. Sicherheitsverantwortlichen wird empfohlen, sich im Vorfeld speziell mit den Bedürfnissen der Zielgruppe Top-Management auseinanderzusetzen. Durch Interviews und Beobachtungen können Inhalte und Format des Programms auf die Führungskräfte angepasst werden. Je besser das Programm auf ihren individuellen Wissensstand, Zeit etc. eingeht, desto besser wird das Ergebnis sein.