Im Rahmen des Informationssicherheits-Managementsystems (ISMS) der OBT AG, das nach ISO 27001 zertifiziert ist, ist die OBT AG verpflichtet, Mitarbeitende regelmäßig auf Themen der Informationssicherheit zu sensibilisieren und zu schulen. Die Sensibilisierung und Schulung findet dabei u.a. in Form eines Blogs, eines Flyers oder Web-based-Trainings (eLearning) statt. Eine systematische Evaluation der Massnahmen zur Sensibilisierung und Schulung fand bisher noch nicht statt. Aus diesem Grund besteht Unklarheit darüber, ob die eingesetzten Massnahmen zur Erreichung der Sensibilisierungs- und Schulungsziele beitragen. In einem ersten Schritt sollte herausgefunden werden, wie zufrieden die Mitarbeitenden mit den Massnahmen "Blog-Informationssicherheit", "Flyer-Informationssicherheit" und "eLearning" sind.

Für die Evaluation der Teilnehmerzufriedenheit wurden die Mitarbeitenden zu den einzelnen Massnahmen befragt. Es galt herauszufinden, ob sie mit den Massnahmen zufrieden sind und ob sie die Massnahmen nutzen. Die Interviews wurden anschliessend analysiert. Bei der Analyse wurden Ursachen für die Nichtnutzung sowie positive und negative Aspekte, die den Massnahmen zugeschrieben werden, herausgefiltert. Aufgrund der gewonnenen Erkenntnisse und Verbesserungsvorschlägen der Mitarbeitenden konnten Handlungsempfehlungen zur Optimierung der Massnahmen abgeleitet werden.

Die Analyse der vorliegenden Arbeit zeigte, dass die Mitarbeitenden mehrheitlich zufrieden mit den Massnahmen der Sensibilisierung und Schulung sind. Ein abschliessendes Urteil konnte nicht durchgeführt werden, da die Aussagen nicht immer eindeutig ausfielen. Die Hauptursache für die Nichtnutzung der Massnahme "Flyer-Informationssicherheit" ist die, dass der Flyer nicht immer wahrgenommen wird. Für die Massnahme "Blog-Informationssicherheit" waren die Anzahl Nennungen von Ursachen zu gering, um hier aufgeführt zu werden. Als negativer Aspekt der Massnahme "eLearning" ging hervor, dass zu viel Inhalt auf einmal vermittelt wird und daher das Gelernte schwierig zu verinnerlichen ist. Aufgrund dieser Ergebnisse sowie Verbesserungsvorschlägen, die durch die Mitarbeitenden eingegangen sind, wird empfohlen, dass die Wahrnehmung des "Flyers-Informationssicherheit" erhöht werden sollte, indem dessen Standort geändert wird. Die Inhalte des "eLearnings" sollte zerlegt und nach Fachbereichen oder Themen basiert aufbereitet sowie eine Wiederholung des Lerninhalts eingeplant werden. Abschliessend sollten Informationen zur Informationssicherheit für Mitarbeitende zentral erschlossen werden, damit sie diese besser finden.