4. Sicherheitssensibilisierung und -schulung

Um die IT-Sicherheit zu verbessern, sollten alle Mitarbeiterinnen und Mitarbeiter über angemessene Kenntnisse im Umgang mit IT-Systemen und den Gefahren und Gegenmaßnahmen in ihrem eigenen Arbeitsgebiet verfügen.

Es liegt in der Verantwortung der Geschäftsführung, durch geeignete Schulungsmaßnahmen die nötigen Voraussetzungen zu schaffen. Darüber hinaus sollte jede Benutzerin und jeder Benutzer dazu motiviert werden, sich auch in Eigeninitiative Kenntnisse anzueignen.

Die überwiegende Zahl von Schäden im IT-Bereich entsteht durch Nachlässigkeit oder Bequemlichkeit. Das Aufzeigen der Abhängigkeit des Unternehmens von Informationen und vom reibungslosen Funktionieren der IT-Systeme ist ein geeigneter Einstieg in die Sensibilisierung der Benutzerinnen und Benutzer für Sicherheitsanliegen.

Weitere mögliche Inhalte einer Benutzerschulung sind:

• Der richtige Umgang mit Passwörtern
• Richtiges Verhalten beim Auftreten von Sicherheitsproblemen
• Der Umgang mit personenbezogenen Daten
• Wirkungsweise und Arten von Schadprogrammen
• Erkennen eines Befalls mit Schadprogrammen
• Sofortmaßnahmen im Verdachtsfall und Maßnahmen zur Entfernung von Schadprogrammen
• Das richtige Verhalten im Internet
• Das richtige Verhalten bei unzulässigen Anfragen
• Risiken bei der Verwendung mobiler IT-Geräte und Datenträger
• Die Bedeutung der Datensicherung und ihrer Durchführung

Als Behelf für Benutzerschulungen und zum Selbststudium kann auch das bei der WKÖ erhältliche „IT-Sicherheitshandbuch für Mitarbeiter“ der WKÖ herangezogen werden.