Zielgruppen

Zielgruppenorientiertes Training und Sensibilisierung

Als Zielgruppen für unterschiedliche Maßnahmen im Bereich IT-Sicherheitstraining werden definiert:

Managementebene

Diese Zielgruppe hat in der Regel wenig Zeit, daher sind alle Sensibilisierungsmaßnahmen hier prägnant zu fassen.

Mitarbeiter

Die Mitarbeiter sind diejenigen, deren Verhalten die stärksten direkten Auswirkungen auf die tägliche IT-Sicherheit innerhalb der Institution hat. Hier ist zu berücksichtigen, dass der Wissenstand über IT sehr unterschiedlich sein kann. Beispielsweise haben Software-Entwickler andere IT Kenntnisse als Mitarbeiter der Personalverwaltung und benötigen unterschiedliche Inhalte um zum Thema IT-Sicherheit sensibilisiert und geschult zu werden.

Administratoren

Administratoren und Support-Mitarbeiter müssen tiefgehende Fachkenntnisse der von ihnen betreuten IT-Systeme und IT-Anwendungen haben, damit sie in der Lage sind, Sicherheitsprobleme präventiv zu erkennen und zu beheben.

"Externe Mitarbeiter"

Werden unternehmensinterne Daten, Anwendungen und Systeme für Mitarbeiter anderer Institutionen zur Verfügung gestellt, bieten Vertraulichkeitserklärungen eine Möglichkeit, um externe Mitarbeiter zum sicheren Umgang mit der internen Informationstechnik zu verpflichten und zu sensibilisieren.

Generell gilt:

Sowohl das Datenschutz sowie das IT-Sicherheitstraining müssen in Umfang und Inhalt auf die Bedeutung und Komplexität der betroffenen Daten und des IT-Einsatzes bei den jeweiligen Zielgruppen abgestimmt werden. Alle Mitarbeiter sind mindestens einer Zielgruppe zuzuordnen. Eine weitere Spezifizierung der Zielgruppen in Untergruppen ist ggf. auch erforderlich.