Informationssicherheit wird in vielen Organisationen noch immer primär als technisches Thema verstanden. Firewalls, Zugriffskonzepte oder Verschlüsselung gelten als zentrale Sicherheitsmaßnahmen. Schulungen beschränken sich entsprechend häufig auf IT-nahe Inhalte.
Dieser Ansatz greift jedoch zu kurz. Informationssicherheit ist keine rein technische Disziplin, sondern eine Organisations- und Führungsaufgabe. Technische Maßnahmen können nur dann wirksam sein, wenn sie von klaren Prozessen, Zuständigkeiten und einem gemeinsamen Verständnis getragen werden.
Gerade hier setzt Schulung im Sinne der Informationssicherheit an – und unterscheidet sich deutlich von klassischer IT-Sicherheitsschulung.
IT-Sicherheit und Informationssicherheit: eine notwendige Abgrenzung
IT-Sicherheit befasst sich vor allem mit dem Schutz von Systemen und Infrastrukturen. Informationssicherheit hingegen betrachtet Informationen unabhängig von ihrer Form – digital, papierbasiert oder mündlich.
Damit umfasst Informationssicherheit unter anderem:
- organisatorische Regelungen,
- Verantwortlichkeiten und Entscheidungswege,
- Umgang mit Informationen im Arbeitsalltag,
- Schnittstellen zwischen Technik, Fachbereichen und Führungsebene.
Schulungen, die sich ausschließlich auf technische Aspekte konzentrieren, lassen diese Dimensionen häufig unberücksichtigt.
Warum technische Schulungen allein nicht ausreichen
In der Praxis zeigen sich immer wieder ähnliche Muster:
- Regelungen existieren, sind aber nicht bekannt.
- Zuständigkeiten sind formal festgelegt, werden aber nicht gelebt.
- Mitarbeitende wissen nicht, wie sie im Zweifel handeln sollen.
Diese Defizite lassen sich nicht durch zusätzliche Technik beheben. Sie sind organisatorischer Natur und erfordern ein gemeinsames Verständnis von Informationssicherheit im Unternehmen.
Schulungen dienen hier nicht der Wissensvermittlung im Detail, sondern der Orientierung, Einordnung und Sensibilisierung.
Was Schulungen im Kontext der Informationssicherheit leisten sollten
Wirksame Schulungen zur Informationssicherheit:
- vermitteln Grundprinzipien statt Einzelfälle,
- erklären Rollen und Verantwortlichkeiten,
- schaffen ein gemeinsames Begriffsverständnis,
- unterstützen die Umsetzung bestehender Regelungen.
Ziel ist nicht, Mitarbeitende zu Sicherheitsexperten zu machen, sondern sie in die Lage zu versetzen, sicherheitsrelevante Situationen zu erkennen und angemessen zu handeln.
Fazit
Informationssicherheit lässt sich nicht allein technisch herstellen. Sie entsteht aus dem Zusammenspiel von Technik, Organisation und Menschen.
Schulungen sind dabei kein Selbstzweck, sondern ein zentrales Instrument, um Informationssicherheit dauerhaft im Unternehmen zu verankern – vorausgesetzt, sie sind inhaltlich richtig ausgerichtet und organisatorisch eingebettet.
Projekt86 unterstützt Unternehmen bei der strukturierten Umsetzung von Anforderungen im Bereich Informationssicherheit und Compliance.
Hat Ihnen der Beitrag gefallen?
Neue Fachbeiträge per E-Mail erhalten → Newsletter abonnieren