Sensibilisierung und Schulung im Rahmen der Informationssicherheit der OBT AG: Massnahmen der Sensibilisierung und Schulung im Fokus der Teilnehmerzufriedenheit - Eine erfolgsbezogene Evaluation und Ableitung von Handlungsempfehlungen

Damit Mitarbeitenden einen aktiven Beitrag zum Schutz von Informationen leisten können, müssen diese vorab sensibilisiert und geschult werden. Um zu prüfen, ob die Sensibilisierung und Schulung erfolgreich war, sprich Wissen und Fähigkeiten aufgebaut wurden, ist die regelmäßige Evaluation unabdingbar.

Sunier, Sévérine, 2018

Art der Arbeit Bachelor Thesis
Auftraggebende OBT AG
Betreuende Dozierende Schneider, Bettina
Keywords Security-Awareness, Sensibilisierung, Schulung, Erwachsenenbildung, Informationssicherheit
Views: 23
Im Rahmen des Informationssicherheits-Managementsystems (ISMS) der OBT AG, das nach ISO 27001 zertifiziert ist, ist die OBT AG verpflichtet, Mitarbeitende regelmäßig auf Themen der Informationssicherheit zu sensibilisieren und zu schulen. Die Sensibilisierung und Schulung findet dabei u.a. in Form eines Blogs, eines Flyers oder Web-based-Trainings (eLearning) statt. Eine systematische Evaluation der Massnahmen zur Sensibilisierung und Schulung fand bisher noch nicht statt. Aus diesem Grund besteht Unklarheit darüber, ob die eingesetzten Massnahmen zur Erreichung der Sensibilisierungs- und Schulungsziele beitragen. In einem ersten Schritt sollte herausgefunden werden, wie zufrieden die Mitarbeitenden mit den Massnahmen "Blog-Informationssicherheit", "Flyer-Informationssicherheit" und "eLearning" sind.
Für die Evaluation der Teilnehmerzufriedenheit wurden die Mitarbeitenden zu den einzelnen Massnahmen befragt. Es galt herauszufinden, ob sie mit den Massnahmen zufrieden sind und ob sie die Massnahmen nutzen. Die Interviews wurden anschliessend analysiert. Bei der Analyse wurden Ursachen für die Nichtnutzung sowie positive und negative Aspekte, die den Massnahmen zugeschrieben werden, herausgefiltert. Aufgrund der gewonnenen Erkenntnisse und Verbesserungsvorschlägen der Mitarbeitenden konnten Handlungsempfehlungen zur Optimierung der Massnahmen abgeleitet werden.
Die Analyse der vorliegenden Arbeit zeigte, dass die Mitarbeitenden mehrheitlich zufrieden mit den Massnahmen der Sensibilisierung und Schulung sind. Ein abschliessendes Urteil konnte nicht durchgeführt werden, da die Aussagen nicht immer eindeutig ausfielen. Die Hauptursache für die Nichtnutzung der Massnahme "Flyer-Informationssicherheit" ist die, dass der Flyer nicht immer wahrgenommen wird. Für die Massnahme "Blog-Informationssicherheit" waren die Anzahl Nennungen von Ursachen zu gering, um hier aufgeführt zu werden. Als negativer Aspekt der Massnahme "eLearning" ging hervor, dass zu viel Inhalt auf einmal vermittelt wird und daher das Gelernte schwierig zu verinnerlichen ist. Aufgrund dieser Ergebnisse sowie Verbesserungsvorschlägen, die durch die Mitarbeitenden eingegangen sind, wird empfohlen, dass die Wahrnehmung des "Flyers-Informationssicherheit" erhöht werden sollte, indem dessen Standort geändert wird. Die Inhalte des "eLearnings" sollte zerlegt und nach Fachbereichen oder Themen basiert aufbereitet sowie eine Wiederholung des Lerninhalts eingeplant werden. Abschliessend sollten Informationen zur Informationssicherheit für Mitarbeitende zentral erschlossen werden, damit sie diese besser finden.
Studiengang: Wirtschaftsinformatik (Bachelor)
Vertraulichkeit: vertraulich
Art der Arbeit
Bachelor Thesis
Auftraggebende
OBT AG, Zürich
Autorinnen und Autoren
Sunier, Sévérine
Betreuende Dozierende
Schneider, Bettina
Publikationsjahr
2018
Sprache der Arbeit
Deutsch
Vertraulichkeit
vertraulich
Studiengang
Wirtschaftsinformatik (Bachelor)
Standort Studiengang
Olten
Keywords
Security-Awareness, Sensibilisierung, Schulung, Erwachsenenbildung, Informationssicherheit