G 2.102 Unzureichende Sensibilisierung für Informationssicherheit

Die Aktivitäten zur Sensibilisierung für Fragen der Informationssicherheit müssen sich an den Geschäftsprozessen und der IT -Umgebung der jeweiligen Institution orientieren, um auch die richtigen Bereiche zu adressieren. Dadurch muss unter Umständen eine Vielzahl von Themengebieten angesprochen werden. Hierfür müssen die Schulungsaktivitäten sorgfältig geplant und organisiert werden. Die Erfahrung zeigt, dass es nicht genügt, lediglich die Umsetzung von bestimmten Sensibilisierungsmaßnahmen anzuordnen. Folgende Fallstricke erschweren häufig eine nachhaltige Sensibilisierung: