<aside> <img src="/icons/directional-sign-right_gray.svg" alt="/icons/directional-sign-right_gray.svg" width="40px" /> Hier werden die Ergebnisse des ersten Workshoptermins der neuen Reihe “Auf dem Weg zur Informationssicherheit” gesammelt.
</aside>
<aside> <img src="/icons/dialogue_gray.svg" alt="/icons/dialogue_gray.svg" width="40px" /> Worum geht es?
Die Sensibilisierung der Mitarbeitenden ist entscheidend für den Schutz der eigenen Einrichtung vor Informationssicherheitsrisiken. Um das Bewusstsein für Angriffswege und -strategien zu schärfen, können verschiedene Maßnahmen ergriffen werden. Dazu gehören neben klassischen Schulungen und E-Learning auch Phishing-Simulationen, bei denen im Arbeitsalltag simulierte Betrugs-E-Mails verschickt werden, um die Reaktion auf Identitäts und Datendiebstahl zu trainieren.
Obwohl diese Maßnahmen nicht darauf abzielen, das Verhalten der Mitarbeitenden zu kontrollieren oder arbeitsrechtliche Konsequenzen abzuleiten, ist die Auswertung des Reaktionsverhaltens sensibel. Da diese Maßnahmen die Privatsphäre der Beschäftigten berühren können, ist es wichtig, die Personalvertretung frühzeitig einzubeziehen, um Mitbestimmungsrechte zu klären und so die Akzeptanz der Sensibilisierungsmaßnahmen zu erhöhen. Der Betriebsrat des Leibniz-Instituts für Bildungsverläufe zeigt, wie die Einbindung und Kommunikation mit dem Betriebsrat effektiv gestaltet werden kann. Jens Wolff von der GESIS gibt Einblicke, warum es sinnvoll sein kann, erhobene Reaktionen individuell zu betrachten und welche Regelung mit dem Betriebsrat alle Mitarbeitenden berücksichtigt.
Es sprechen:
Die Veranstaltung richtet sich an alle, die sich mit Informationssicherheit beschäftigen, insbesondere an Verantwortliche für die Einführung von Sicherheitsmaßnahmen und an Betriebsräte.
</aside>
<aside> <img src="/icons/dialogue_gray.svg" alt="/icons/dialogue_gray.svg" width="40px" />
</aside>