Security Awareness

Security Awareness (oder Information Security Awareness) bezeichnet den sicherheitsbewussten Umgang von Menschen mit Informationen und Informationssystemen. Die Security Awareness besagt, wie sensibilisiert Menschen für Bedrohungen der Informationssicherheit sind, ob sie über passende Gegenmaßnahmen kennen und ob sie diese im Alltag auch tatsächlich umsetzen. Um die Information Security Awareness, insbesondere bei Mitarbeitenden in Unternehmen oder Organisationen, zu steigern, werden verschiedene Awareness-Maßnahmen angewandt. Typische Maßnahmen sind Schulungen (meist als E-Learning-Kurse), Live-Hackings, Videos, Plakate, Flyer, Rollenspiele und Phishing-Simulationen. Das Hauptziel dieser Maßnahmen ist es, die Mitarbeitenden für die Themen der Informationssicherheit zu sensibilisieren und ihnen das notwendige Wissen und die Fähigkeiten zu vermitteln, um mit den verschiedenen Sicherheitsbedrohungen während ihrer täglichen Arbeit umzugehen. Da Menschen häufig im Fokus von Angreifenden stehen – insbesondere im Zusammenhang mit Social Engineering – und sie mit bewusst oder unbewusst falschem Verhalten die Informationssicherheit gefährden können, ist es wichtig, sie für die möglichen Bedrohungsszenarien zu sensibilisieren.

  1. Norman Hänsch, Zinaida Benenson: Specifying IT security awareness. In: Proceedings - International Workshop on Database and Expert Systems Applications, DEXA. Institute of Electrical and Electronics Engineers Inc., 2014, S. 326330.
  2. Stefan Beißel: Security Awareness: Grundlagen, Maßnahmen und Programme für die Informationssicherheit (= De Gruyter STEM). 1. Auflage. de Gruyter, Berlin Boston 2019, ISBN 978-3-11-066825-4.
  3. Security Awareness für eine umfassende Cybersicherheit. Abgerufen am 12. September 2023.
Dieser Artikel wurde von Wikipedia herausgegeben. Der Text ist unter Creative Commons Attribution-Share Alike 4.0 verfügbar, sofern nicht anders angegeben. Für die Mediendateien können zusätzliche Bedingungen gelten.