G 2.201 Unzureichende Berücksichtigung von Veränderungen im Arbeitsumfeld von Mitarbeitern

Institutionen müssen sich regelmäßig an veränderte Anforderungen und Rahmenbedingungen anpassen, um ihre Geschäftsziele zu erreichen und ihre Wettbewerbsfähigkeit zu behaupten. Damit unterliegen auch ihre Prozesse und eingesetzten IT-Systeme einem ständigen organisatorischen und technischen Wandel.

Eine vergleichbare Situation liegt auch für die Mitarbeiter vor: Sie erleben als Teil der Institution diesen Wandel mit und müssen sich an Veränderungen in den Arbeitsaufgaben, in den bekleideten Positionen sowie an Arbeiten mit unterschiedlichen technischen Systemen anpassen. Dies kann für Mitarbeiter eine Chance sein sich weiterzuentwickeln, aber auch demotivierend wirken. Dadurch können Veränderungen dazu führen, dass Sicherheitsvorgaben nicht wie vorgesehen beachtet werden.

Veränderungen für die Mitarbeiter ergeben sich vor allem aus folgenden Ereignissen:

Damit sich dabei der Umgang der Mitarbeiter mit Informationen und mit der Informationssicherheit verändern kann, müssen diese Ereignisse zielgruppenspezifisch in institutionsweite Sensibilisierungs- und Schulungsmaßnahmen eingebunden werden.

Beispiele: