Sie sind hier

BISG Newsroom-Artikel: Wie Sicherheit den Unternehmenserfolg fördert - Teil 3

Im dritten Teil der Beitragsreihe zeigt Denis Schorr, Geschäftsführer von GORISCON GmbH, wie die Stärkung der Mitarbeiter die Sicherheit und den Unternehmenserfolg fördern können. 

Mehr als 99 % der Cyber Angriffe gelingen durch ein menschliches Versagen. Der Mitarbeiter ist nicht nur das wichtigste Asset jedes Unternehmens, sondern im Falle der Cyber Security auch die größte Schwachstelle. Meist ist das Bewusstsein über die Wichtigkeit dieses Assets vorhanden und wird trotzdem nicht entsprechend unterstützt.

Die Erkenntnis über die Wichtigkeit dieses Assets lässt darauf schließen, dass der Schutz des Menschen als einer der wichtigsten Unternehmenswerte etabliert werden soll. Das Asset „Mensch“ kann von Unternehmen auf verschiedenste Weise geschützt werden. Ein erheblicher Schutz wird durch Awareness-Trainings zu Cyber Security und Weiterbildungsmöglichkeiten zu Risikobewertung und -management erzielt. Dadurch wird nicht nur die unternehmenseigene Sicherheitslücke geschlossen, sondern durch ein einheitliches und angewandtes Risikoverständnis der Unternehmenserfolg gefördert. Zwei Wege kommen hierfür in Frage:

  1. Unternehmensinternes Sicherheits-Mentoring
    Der Unternehmenserfolg wird durch das in das in Teil 1 beschriebene sicherheitsorientiertes Mindset gefördert. Mithilfe dessen, können Entscheidungen nach Risikogewichtung gefällt werden. Unter dem Motto „von Mitarbeiter, für Mitarbeiter“ können unternehmensinterne Mentoring Programme jeglicher Art geboten werden, um die im Unternehmen entwickelte Ausrichtung auch an neue Mitarbeiter weiter zu tragen.
  2. Tool-Basiertes Learning
    Die in Teil 2 beschriebene Einführung eines GRC-Tools dient nicht nur dem nachhaltigen Risikomanagement, sondern kann Mitarbeiter während ihres Lernprozesses individuell begleiten. Bereichs- und gar stellengenau kann eine Lern-Journey mit relevanten Inhalten angepasst werden. Ihre Mitarbeiter haben damit die Möglichkeit je nach Auslastung und Lernziel im eigenen Rhythmus Fragen und Aufgaben zu beantworten und Themen zu üben.

Beide Methoden sind speziell in Zeiten des Home Office anwendbar und können im Unternehmen langfristig etabliert werden. Der Dialog unter Kollegen wird angestoßen und gleichzeitig wird genügend Zeit gegeben, um sich konzentriert an eigene Fragestellungen zu wagen. Gleichzeitig unterstützt das neu gewonnene Zusammenspiel von Risikomanagement und Awareness nicht nur den Faktor Mensch, sondern für die im Risikomanagement identifizierten Lücken können wiederum entsprechende Trainings oder weiterführende, risikomitigierende Maßnahmen abgesetzt werden. Zusammen stellen diese zwei Wege eine Methodik dar, die zeit- und ressourcenschonend, langfristig und qualitativ hochwertig den Unternehmenserfolg fördert.

Aus technischer Sicht kann die Anwendung eGRC zum Unternehmenserfolg beitragen. Das Managementsystem kann durch die etablierte Schnittstelle mit dem E-Learning Experten Increase Your Skills zur Mitarbeiterweiterbildung und zur Schaffung eines unternehmensweiten Sicherheitsbewusstseins beitragen.

Bild Portrait

Seit der Gründung von GORISCON verfolgen wir als Unternehmen und mit unserer Anwendung eGRC einen ganzheitlichen Ansatz. Cyber Crime ist eine der sich am schnellsten und lukrativsten entwickelten Geschäftsmodelle für Kriminelle, denen sich Unternehmen langfristig und nachhaltig widmen müssen. Wir wollen nicht nur automatisierte Risikoerkennung anbieten, sondern den eGRC Anwendern über die Zeit der Nutzung auch ein gewisses Wissen vermitteln. Deshalb bieten wir auf Wunsch die Integration von Lernsystems als Erweiterung zur Anwendung an.“, Denis Schorr, Geschäftsführer GORISCON GmbH.

Mitarbeiterschulung und -weiterbildung ist über den Sicherheitsbereich hinaus ein entscheidender Faktor für den langfristigen Unternehmenserfolg. Unabhängig davon für welchen Weg sich Unternehmen entscheiden werden – unternehmensintern, -extern oder toolbasiert – wird es viele positive Aspekte nach innen wie nach außen mit sich bringen.

Eines ist sicher:
das größte und gleichzeitig angreifbarste Asset jedes Unternehmens, den Menschen, gilt es zu schützen.