Informationssicherheit –
Unsere Kollegin aus dem Vertriebsinnendienst fragt sich: Bin ich etwa auch betroffen?
Ständig hört man davon, dass unternehmenswichtige Daten vertraulich und mit Bedacht behandelt werden müssen. IT-Abteilungen werden informiert und auf die Dringlichkeit hingewiesen, dass keine wichtigen Informationen ungewollt nach draußen gelangen dürfen. Consultants werden geschult, um das Thema „Informationssicherheit“ gezielt an Kunden zu tragen und ISMS-Systeme werden etabliert, um den Schutz der sensiblen Daten zu gewährleisten…
Aber wie sieht es mit mir aus? Ich bin Vertriebsinnendienst-Mitarbeiterin. Sollte mich dieses Thema ebenso interessieren wie meine IT-Kollegen? Oder kann ich „Informationssicherheit“ ganz geschickt im „Pool der Themen“ versinken lassen, die interessant sind, aber für die keine Zeit bleibt, um sich im Tagesgeschäft näher damit zu befassen? Vielleicht informiere ich mich später dazu. Vielleicht bleibt aber auch keine Zeit übrig, um mir darüber Gedanken zu machen…
Haaalt, Stopp! 🙂 Wie gut, dass ich Kolleg(en)innen habe, die als Sicherheitsbeauftragte in unserem Unternehmen tätig sind. Gleich zu Beginn meiner Arbeit wurde ich darüber aufgeklärt, dass Informationssicherheit nicht nur die Sicherheit von IT-Systemen und der darin gespeicherten Daten umfasst. Auch die Sicherheit von NICHT-elektronisch verarbeiteten Informationen gehört dazu. Händische Notizen auf einem Zettel, die ich mir z.B. bei der Angebotserstellung des Öfteren mache, müssen vertraulich behandelt werden und am Ende des Tages fachgerecht entsorgt werden. Kundenverträge gehören in einen abschließbaren Schrank, sofern sie ausgedruckt wurden. Und auch im Home-Office sollten wichtige Kunden-/Unternehmens-Daten nicht öffentlich zugänglich auf dem Schreibtisch liegen bleiben. Alles kleine Dinge, über die man sich im Arbeitsalltag evtl. keine großartigen Gedanken macht. Aber das Sicherheitsbewusstsein eines jeden Mitarbeiters muss geschärft werden.
Also, ja, Ihr Lieben: JEDER Einzelne, der in einem Unternehmen mit Informationen arbeitet, sollte informiert und geschult werden! Nur so, kann Informationssicherheit wirklich gelebt werden und bleibt nicht nur eine Idee, die nach Verwirklichung schreit.