Neue Wege für mehr Informationssicherheit in KMU - Margit Scholl

Neue Wege für mehr Informationssicherheit in KMU

Projektdokumentation Awareness Labor KMU (ALARM) Informationssicherheit

(Autor)

Buch | Softcover
232 Seiten
2024 | 1. Erste Auflage
Harald Bubans Jugend Buchwelten Verlag
978-3-945740-75-0 (ISBN)
49,99 inkl. MwSt
Die Unkenntnis über oder die Nichtbeachtung von Informationssicherheit und
entsprechende betriebliche Richtlinien stellen erhebliche Gefahren für alle Unter-
nehmen dar. Der Begriff Informationssicherheit bezieht sich dabei auf den Schutz
von Informationen jeglicher Art und Herkun (Scholl & Ehrlich 2020:9) und geht
über die o – trotz ihrer Verschiedenheit – synonym genutzten Begriffe IT-Sicher-
heit, Cyber-Sicherheit und Datenschutz hinaus. Gefährdungen existieren durch
menschliche Fehlhandlungen, organisatorische Mängel, vorsätzliche Handlun-
gen, technisches Versagen oder höhere Gewalt. Führungskräe und Mitarbeiten-
de der Unternehmen sollten daher gegenüber technischen und organisatorischen
Maßnahmen (TOM), mit denen den Gefährdungen angemessen begegnet werden
kann, aufmerksam sein. Dies setzt in den Unternehmen eine aktive Personalent-
wicklung zur Informationssicherheit und ein umfangreiches Risikomanagement
hinsichtlich der betrieblichen Prozesse voraus.
Aufgrund der zeitlichen Verzögerung zwischen zum Beispiel einem Cyberangriff
und seinen betrieblichen Auswirkungen können zudem langfristige Konsequen-
zen für ein Unternehmen resultieren, so dass eine langfristige Denkweise eine
entscheidende Rolle bei der Reduzierung von Sicherheitsrisiken spielt. Gemäß Li
et al. (2018) umfasst diese langfristige Ausrichtung drei Dimensionen, die in Unter-
nehmen im Bereich Informationssicherheit etabliert werden müssen: Kontinuität,
Zukunsfähigkeit und Ausdauer. Dieser Ansatz wurde auch im Rahmen des hier
dargestellten Projekts „Awareness Labor KMU (ALARM) Informationssicherheit“
mit dem Fokus auf „Hilfe zur Selbsthilfe“ für kleine und mittlere Unternehmen
(KMU) verfolgt. Dieses praxisorientierte Forschungsprojekt liefert mit seinen
Ergebnissen einen fundierten Beitrag für eine aktive Personalentwicklung und
nachhaltige Sensibilisierung. Das Projekt und seine Ergebnisse sind von besonde-
rer Bedeutung für die Erhöhung des Sicherheitsniveaus in deutschen KMU, da Un-
tersuchungen der Situation immer wieder zeigen, dass trotz der fortschreitenden
Digitalisierung das Bewusstsein für IT-Sicherheit in Deutschland noch mangelha
ist (vgl. z. B. Hensler-Unger & Hillebrand 2018). Selbst wenn die Risikowahrneh-
mung gewachsen ist, fehlt es an einer umfassenden Umsetzung verschiedener
Informationssicherheitsmaßnahmen, die nicht nur technischer Natur sein dürfen.
Die aktuelle Studie der Deutschen Industrie und Handelskammer (DIHK 2022)
hebt hervor, dass in den KMU inzwischen zwar technische Vorkehrungen zur Risi-
koreduzierung getroffen werden, allerdings kein nennenswerter Anstieg in orga-
nisatorischen Maßnahmen für Informationssicherheit – inklusive Sensibilisierung
und Schulung von Personal – zu verzeichnen ist und zudem nur ein Drittel der be-
fragten Unternehmen über einen Notfallplan verfügt.
Immer mehr rückt der Mensch ins Zentrum des Geschehens zur Erhöhung der
Informationssicherheit. Das Projekt „ALARM Informationssicherheit“ basiert auf
dem Grundsatz: „Digitalisierung nur mit Informationssicherheit. Informationssi-
cherheit nur mit Awareness.“

Professorin seit 1994 Forschungsaktive Professorin für Wirtschafts- und Verwaltungsinformatik an der TH Wildau seit 1997 Leiterin des Labors für medienintegrierende Verwaltungsinformatik an der TH Wildau seit 2001; Gründung und Leitung des Wildau Instituts für innovative Lehre, lebenslanges Lernen und gestaltende Evaluation (WILLE) im Technologietransfer- und Weiterbildungszentrum (TWZ) an der Technischen Hochschule Wildau e.V. seit 2010

Erscheinungsdatum
Verlagsort Frankfurt am Main
Sprache deutsch
Maße 170 x 240 mm
Gewicht 450 g
Themenwelt Informatik Netzwerke Sicherheit / Firewall
Mathematik / Informatik Informatik Web / Internet
Schlagworte awareness • Informationssicherheit • Reifegradmodell • Security-Self-Check • Sensibilisierungsmaßnahmen • Serious Games • Sichheitskonzept • Vor-Ort-Angriffe
ISBN-10 3-945740-75-4 / 3945740754
ISBN-13 978-3-945740-75-0 / 9783945740750
Zustand Neuware
Haben Sie eine Frage zum Produkt?
Mehr entdecken
aus dem Bereich
Das Lehrbuch für Konzepte, Prinzipien, Mechanismen, Architekturen und …

von Norbert Pohlmann

Buch | Softcover (2022)
Springer Vieweg (Verlag)
34,99
Management der Informationssicherheit und Vorbereitung auf die …

von Michael Brenner; Nils gentschen Felde; Wolfgang Hommel

Buch (2024)
Carl Hanser (Verlag)
69,99

von Chaos Computer Club

Buch | Softcover (2024)
KATAPULT Verlag
28,00