« Datenschutzfreundliche Dropbox und Zertifizierung | Blog | Wir wollen starke Bürger, die in Freiheit sicher leben. »

IT-Security Awareness: wie bringt man die Botschaft rüber?

Samstag 27 Juni 2015 von Rainer W. Gerling

Die oder der IT-Sicherheitsbeauftragte eines kleineren Unternehmens möchte ihre/seine Intranet-Seite optisch aufpeppen oder mit Postern im Unternehmen für IT-Sicherheit werben. Eine Agentur zu beauftragen hat der Chef nicht bewilligt: zu teuer. Es bleibt also nur der Weg ins Internet um zu schauen was es dort gibt. Und es gibt einiges.

Dr. Security, der IT-Sicherheits-Guru à la Dr. House, erklärt unterhaltsam in drei sehr schönen Episoden die Themen Telematik, Botnetze und Bad Usb. Mit den Filmen konnten die Studenten der Universität des Saarlandes einen Hochschulwettbewerb zur Wissenschaftskommunikation gewinnen. Die Videos stehen auf Youtube und können verlinkt werden. Mit elf bis dreizehn Minuten Dauer sind sie eigentlich etwas lang für einen Awareness Clip.

Die ENISA (European Union Agency for Network and Information Security) stellt Multi-Media Material für Awareness-Maßnahmen zur Verfügung: Videos, Poster und Illustrationen in verschiedenen Sprachen. Die Videos sind kurz und prägnant und eignen sich auch für Schulungen. Die Poster gibt es für die Zielgruppen Unternehmen und Eltern (gut für z.B. für Kindergärten und Schulen). Die Illustrationen sind speziell. Hier muss gut überlegt werden, ob diese in die Unternehmenskultur passen.

Der ASW-Bundesverband hat ein Awarenessvideo zum Thema Wirtschaftsspionage produzieren lassen. Das zweiminutige Animationsvideo ist auf der Homepage der Produktionsfirma expolqii und auf der Videopattform vimeo verfügbar.

Die Kommunalagentur NRW stellt das Behörden IT-Sicherheitstraining (BITS) unter GNU-Lizenz zur Verfügung. Es kann leicht bezüglich Layout und Unternehmensspezifika angepasst werden. Sprachlich und thematische ist die Zielgruppe aber eindeutig eine Behörde.

Das Institut für Internet-Sicherheit - if(is) - stellt die securityNews als App für das Smartphone (Android, iOS und Windows 8) und zum Einbinden in die eigene Intranet-Seite zur Verfügung. Da die securityNews direkt von der if(is)-Seite heruntergeladen werden muss der DAtenschutz (gearde bei Einbindung in das Intranet) beachtet werden. Auf der Webseite findet man auch in Kooperation mit dem LKA NRW produzierte Awarenessvideos. Für die IT-Abteilung istauch das Poster für die Sicherheit von Verschlüsselungsalgorithmen interessant.

Die Filmkampagne der Initiative „Deutschland sicher im Netz“ zeigt auch einige Videos. Auch hier gilt zuerst prüfen, ob die Videos zur Firmenkultur passen.

Last, but not least noch ein paar Hinwiese auf zwei lesenswerte und kostenlose Newsletter:

  • Die „Secorvo Security News“ erscheinen monatlich und berichten kurz und knapp über aktuelle Themen der IT-Sicherheit.
  • Das „Security Journal“ der GAI NetConsult GmbH erscheint zweimonatlich und ist per E-Mail-Abo erhältlich. Nach zwei Monaten steht die Ausgabe dann auch auf der Web-Seite. Typisch sind zwei ausführliche Artikel pro Ausgabe.

Kategorien: Awareness