Die grösste Sicherheitsschwachstelle im Unternehmen ist bekannterweise der Mensch. Dieser Tatsache war sich auch unser Kunde, ein international tätiges Industrieunternehmen, bewusst und entschloss sich zu handeln.
Grundlage für die Mitarbeiterschulungen bildete eine Richtlinie zur Datenklassifizierung, die gemeinsam mit dem Kunden erarbeitet wurde. Kernpunkt der Datenklassifizierungsrichtlinie ist die Zuordnung der einzelnen Datenklassen (vertraulich, intern, etc.) zu den verschiedenen Informationsbeständen. Oder einfacher gesagt: Wir müssen zuerst Klarheit darüber haben, welche Informationen im Unternehmen überhaupt vorhanden sind, bevor wir entscheiden können, ob und wie vertraulich diese Informationen zu handhaben sind.
Bevor die Schulungen selbst durchgeführt werden konnten, wurde ein Schulungskonzept entwickelt und dieses mit dem Kunden genau abgestimmt. Dabei mussten neben den eigentlichen Themen und Inhalten, die vermittelt werden sollten, auch die genauen Zielgruppen und deren Bedürfnisse beachtet werden, denn Mitarbeitende eines Unternehmens sind bei ihrer täglichen Arbeit mit unterschiedlichen Sicherheitsaspekten konfrontiert (Passwörter, eBanking, Kundenkommunikation, etc.), die es bei der Schulung zu berücksichtigen gilt.
Als sehr hilfreich bei der späteren Durchführung der Schulung hat sich die erstellte Richtlinie zum Umgang mit Informationen erwiesen, die schulungsbegleitend ein wichtiges, zusätzliches Hilfsmittel für die Schulungsteilnehmer war.
Die Schulungen selbst wurden grösstenteils Remote via Microsoft Teams durchgeführt, da eine Vor-Ort-Schulung an verschiedenen Standorten in mehreren Kontinenten aus wirtschaftlichen Gründen und unabhängig von den ohnehin vorhandenen Reisebeschränkungen nicht in Frage gekommen wäre.
Die Rückmeldungen der Schulungsteilnehmenden waren ausschliesslich positiv und übertrafen unsere Erwartung trotz der grossen räumlichen Distanz, der vorhandenen Zeitunterschiede und der unterschiedlichen Mentalitäten aus den verschiedenen Kulturkreisen.
Der Hauptgrund für diesen Erfolg war das zuvor durchdachte und vollständig durchgängige Konzept von der Analyse der verschiedenen Informationsklassen bis zur Aufbereitung der zielgruppenspezifischen Inhalte. Diese Durchgängigkeit führte dazu, dass die vermittelten Schulungsinhalte sehr praxisbezogen waren, sich die Teilnehmenden in ihrer täglichen Arbeit wiederfanden und dadurch den Nutzen und den Sinn der Schulung erkannten.