Weiterbildung als Schlüsselfaktor

für Datenschutz und Datensicherheit in der Praxis

secure
web
communication

 

Startseite    Seite2
Risiken im Internet
Aktuelle Szenarien
Grundwissen

Sewecom-Ansatz


Zentrale Themen
eGovernment
Onlinebanking
Institutionen
Sicherheits-Links

Aktuelle Infos


Bildungsinitiative
Datensicherheit

PC-Sicherheits-Infos

Sewecom-Standard

Sewecom-Abb.


Referenz-Links
Überblick: Sitemap
Rechtliche Hinweise
Kontakt/Impressum


Gewerblich:
Seminare
Beratung
Sewecom-Mail
Sewecom-Inhalte
Sicherheitsfirmen
Veranstaltungen

 

 

Bei der Realisierung von Sicherheitskonzepten wird sehr häufig das Hauptaugenmerk auf die technischen Lösungen gelegt. Dabei wird der "Faktor Mensch" oft vergessen oder unangemessen vernachlässigt.

Bei den meisten Sicherheitslücken sind jedoch die beteiligten Mitarbeiter/innen mit ihrem Sicherheitswissen die Schlüsselfaktoren: Nur wenn alle Beteiligten sensibilisiert sind im Umgang mit vertraulichen Daten, kann eine sichere Technik ihre Wirksamkeit entfalten. Es ist schließlich entscheidend für ein funktionierendes Sicherheitskonzept, dass die Mitarbeiter/innen in ihren jeweiligen Zuständigkeitsbereichen wissen, was aus Sicherheitsgründen verantwortbar ist und was nicht. Um die Problematik bildlich ausdrücken: Ein gutes und sicheres Schloss, das von den Beteiligten nicht abgeschlossen wird, nützt überhaupt nichts.

Häufig wird aber auch die Weiterbildung auf die die EDV-Mitarbeiterschaft beschränkt. Eine fachlich differenzierte Ausbildung zum Themengebiet Datensicherheit ist bei diesen Mitarbeiter/innen natürlich unerlässlich. Jedoch müssen sich auch alle anderen Beteiligten, die Zugang zum PC, Netzwerk oder Intranet haben, ein Grundwissen zu Datensicherheit und Datenschutz aneignen, wenn Datensicherheit und Datenschutz im Arbeitsalltag gewährleistet werden soll.

Durch die rasant schnelle Ausbreitung des Internets hat sich in der Praxis eine Situation ergeben, die es so niemals zuvor gegeben hat: Plötzlich stehen die Datenbestände eines Computers durch einen Internetanschluss in direkter Nachbarschaft zu Millionen anderen Computern und Internetnutzern. Dadurch werden neue Kompetenzen im Bereich Datensicherheit benötigt, die noch vor wenigen Jahren völlig unnötig gewesen wären.

Grundwissen zur Datensicherheit wird voraussichtlich in einigen Jahren zum kulturellen Grundwissen in unserer Gesellschaft gehören wie Lesen und Schreiben. Bis dahin besteht jedoch eine Wissenslücke, die nur durch gezielte Weiterbildungsmaßnahmen in den jeweiligen Bereichen geschlossen werden kann. In Firmen und Organisationen, in denen diese Wissenslücken nicht zielgerichtet geschlossen werden, sind ebenfalls Sicherheitslücken zu erwarten, die unbefugtem Zugriff von außen Tür und Tor öffnen werden.

Gezielte Weiterberbildung im Themenfeld Datensicherheit / Datenschutz ist somit der entscheidende Schlüsselfaktor für die Wirksamkeit von Datensicherheitskonzepten. Deshalb gehört zu einem umfassenden Sicherheitskonzept auch ein auf die jeweilige Organisation abgestimmtes Weiterbildungskonzept.


Notwendige Qualifikationen

In einem Unternehmen / einer Organisation muss nicht jeder alles wissen. Überflüssige Weiterbildungsmaßnahmen kosten unnötig viel Zeit und Geld. Empfehlenswert ist es deshalb die nachfolgenden differenzierten Qualifikationsstufen zu berücksichtigen:

Stufe Q 1) Leitungsebene: Grundwissen zu Rahmenbedingungen
Stufe Q 2) Betriebliche Sicherheits- und Datenschutzbeauftragte
Stufe Q 3) Sicherheitsmanagement / EDV-Infrastruktur
Stufe Q 4) Multiplikatoren zu Datenschutz und Datensicherheit
Stufe Q 5) Anwender/innen mit Zugang zum Netzwerk

Eine weitergehende Beschreibung dieser Qualifikationsstufen ist zu finden unter: Sewecom-Stufenkonzept

 

Weitere Informationen zu dieser Fragestellung

Risiken im Internet   Aktuelle Szenarien
Grundlagen der Datensicherheit

Sewecom-Standard
Häufigste Mängel bei Sicherheitskonzepten

 

zur Sewecom-Homepage