Zusammenfassung
Schulungen, Webtrainings und andere Maßnahmen sind wichtig für das Wecken und Wachhalten des Sicherheitsbewusstseins im Unternehmen. Nicht immer erreicht man mit diesen Maßnahmen jedoch den gewünschten Erfolg. Mithilfe einer strukturierten Evaluation wird die Wirkung der Maßnahmen transparent und können Verbesserungsansätze identifiziert werden.
Literatur
BSI: IT-Grundschutz – B 1.13 Sensibilisierung und Schulung zur Informationssicherheit, 2014, https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/baust/b01/b01013.html
ENISA: The new users’ guide: How to raise information security awareness, 2010, https://www.enisa.europa.eu/publications/archive/copy_of_new-users-guide
Fox, D. (2003). Security Awareness, Oder: Die Wiederentdeckung des Menschen in der IT-Sicherheit. Datenschutz und Datensicherheit (DuD), 11, 676–680.
Kaltenböck, R., & Schuster, S. (2013). Awareness für Informationssicherheit und Datenschutz in der Sparkassen-Finanzgruppe. Datenschutz und Datensicherheit (DuD), 5, 283–286.
NIST: Special Publication 800-50, Building an Information Technology Security Awareness and Training Program, 2003, https://nvlpubs.nist.gov/nistpubs/legacy/sp/nistspecialpublication800-50.pdf
Zerr, K. (2007). Security-Awareness-Monitor: Ein sozialwissenschaftlicher Ansatz zur Messung des Sicherheitsbewusstseins bei Mitarbeitern. Datenschutz und Datensicherheit (DuD), 7, 519–523.
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
About this article
Cite this article
Beißel, S. Evaluation von Security-Awareness-Maßnahmen . Datenschutz Datensich 43, 287–291 (2019). https://doi.org/10.1007/s11623-019-1109-3
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-019-1109-3