Warum ein Informationssicherheitsbeauftragter (ISB) allein keine Organisation verändern kann und wie Sie mit einem Netzwerk aus Sicherheitsbotschaftern Ihr Information Security Management System (ISMS) vom Papier in die Praxis bringen
Sie kennen das Gefühl. Sie sitzen als ISB in Ihrem Büro, die Risikoanalyse liegt auf dem Tisch, die Awareness-Kampagne ist fertig geplant, und trotzdem passiert in den Fachabteilungen genau das Gleiche wie vor einem Jahr. Die Vertriebsleiterin speichert Kundendaten auf ihrem privaten USB-Stick, der Einkauf nutzt seit Monaten eine Cloud-Lösung ohne Freigabe, und die Personalabteilung verschickt Bewerbungsunterlagen unverschlüsselt per E-Mail. Nicht aus böser Absicht, sondern weil Informationssicherheit für die meisten Kollegen ein Thema ist, das irgendwo zwischen Brandschutzordnung und Kantinenplan rangiert.