Informationssicherheits-News / Kolumne: Von Kompliziert, Kommunikation und Kultur

Zurück

Sparkasse to go-News

Informationssicherheits-News / Kolumne

Von Kompliziert, Kommunikation und Kultur

Ja, es ist kompliziert. Wir sind im Stress und sollen dann auch noch die Mitarbeiter:innen dazu bewegen, sich sicher zu verhalten. Ja, es ist richtig, nicht jeder ISB und jede ISBine ist ein Kommunikationsexperte. Woher auch, schließlich sind wir Security Experten oder IT’ler, sonst hätten wir ja Marketing oder Kommunikation gemacht in der Sparkasse, oder?

Wir haben es auf den Symposien gehört: Ein guter ISB oder eine gute ISBine muss auch ein Kommunikationsgenie sein. Und das auf dermaßen glattem Parkett, dazu braucht man schon Nerven wie Drahtseile.

Der ISB oder die ISBine als Übersetzer: Sollmaßnahmenkataloge, Risikobehandlungspläne, Risikoanalysen, Jahresberichte, Auditprogramme, Erhebungswerkzeuge, 3-Linien-Modelle, BAIT, RiMaGo und allerhand sonstige überaus spannende Themen beschäftigen uns. Bahnhof für die 99 % der Kolleg:innen in der Sparkasse. Nur wir sind die Insider. Daher tun wir gut daran, wenn wir über Informationssicherheit sprechen, eine einfache Sprache zu benutzen. Vielerorts wird die Informationssicherheit in einem Atemzug mit dem Datenschutz genannt, weil die Mitarbeiter:innen im Zweifel nicht unterscheiden können, um welches der beiden Themen es sich handelt. Eine sehr gute Idee, finden wir.

Die Mitarbeiter:innen müssen von den ganzen komplizierten Sachverhalten nichts mitbekommen. Für sie reicht es aus, wenn wir sagen, was wir in der Sparkasse schützen müssen. Zum Beispiel unsere Daten. Oder unsere kritischen Geschäftsprozesse. Oder unser Image. Und ihnen erklären, wieso wir der Aufsicht leider nicht entkommen können.

Wir sind der Erklärbär oder die Erklärbärin. Komplizierte Sachverhalte einfach machen, das ist unser Job. Am besten in Bildern. Dann ist es perfekt.

Auch wenn wir selbst vielleicht nicht so viel Lob erhalten. Die Kolleg:innen im Haus, die nicht klicken, sondern melden, denen spenden wir Lob, und das nicht zu knapp. Unser eigenes Lob holen wir uns am besten mit unserer Identifikation: Wir sind die Informationssicherheitskultur in Person. Wir machen neue Geschäftsprozesse sicher möglich. Wir tragen dazu bei, dass unsere Produkte sicherer sind als die der Konkurrenz. Wir tragen dazu bei, dass die Kundendaten bei uns sicherer sind als bei anderen. Wir sorgen dafür, dass auch in Notfall oder Krise, die Sparkasse für die Menschen da ist. Das ist gelebte Sicherheitskultur. Und ein enorm wichtiger Beitrag zur Wertschöpfung der Sparkasse.

Ein super Job also? Wir finden ja. Es gibt keinen besseren, auch wenn die Aufsicht es uns nicht leichter, sondern schwerer macht. Es ist immer spannend und man lernt ständig Neues.

In diesem Sinne, bleiben Sie bei der Stange, tragen Sie die IT-Security-Botschaft in Ihr Haus und vor allem bleiben Sie gesund!

Dieser Beitrag stammt aus dem Informationssicherheits-Newsletter der DSV-Gruppe. Hier können Sie sich zu diesem anmelden.