Zwischen Haltung und Handlung: Warum Kultur den Unterschied macht
Sie als ISB kennen das Dilemma: Technische Maßnahmen laufen – aber die größte Lücke klafft oft zwischen Tastatur und Stuhl. Der Mensch bleibt das schwächste Glied, obwohl wir ihn ständig schulen, sensibilisieren und mit Policies überziehen. Warum funktioniert das oft nicht?
Weil Cybersicherheit nicht nur Wissen, sondern Haltung ist. Und Haltungen verändern sich nicht durch PowerPoint oder E-Learning, sondern durch Kultur. Genauer gesagt: durch eine Cybersicherheitskultur, die Bewusstsein, Werte und Verhalten systematisch verankert – und so ein sicherheitskonformes Miteinander schafft.
Fachlich? Kulturell? Die Antwort lautet: Beides!
Die Sicherheitskultur eines Unternehmens ist kein esoterisches Konstrukt, sondern ein konkreter, messbarer Bestandteil Ihres ISMS. Sie setzt sich aus zwei Einflussfaktoren zusammen: