Wieso und seit wann ist Sicherheitsbewusstsein und -management in einem Konzern ein eigener Wert?

Josef Paulik: Die Bedrohungen, denen ein Unternehmen ausgesetzt ist, sind sehr zahlreich und komplex. Sie reichen von Naturkatastrophen über soziale und wirtschaftliche Instabilität, Wirtschaftsspionage bis hin zu Terrorismus. Zudem haben sich in den letzten Jahrzehnten die globalen Netzinfrastukturen in einem enormen Tempo entwickelt. Sie bieten die vielfältigsten Vernetzungsmöglichkeiten, bringen aber auch aufgrund ihrer Komplexität und der Verfügbarkeit der verwendeten Technologien Gefahren mit sich.

Es ist daher seit jeher im Interesse eines jeden Konzerns, von Beginn seiner Gründung an ein Sicherheitsmangement zu etablieren. Eine der Aufgaben ist es, ein angemessenes Sicherheitsbewusstsein im Unternehmen zu gewährleisten. Denn der Geschäftserfolg eines Konzerns hängt in hohem Maße auch von den getroffenen Sicherheitsmaßnahmen ab.

Es geht um den Schutz der Mitarbeiter, der Kunden, der materiellen und immateriellen Werte eines Unternehmens und die Sicherstellung der Geschäftskontinuität bei Sicherheitsvorfällen. Das Kundenvertrauen beruht ganz wesentlich auch auf den für den Kunden wahrnehmbaren Sicherheitsleistungen des Konzerns. Die Vertraulichkeit im Umgang mit den Kundendaten ist hier nur ein Beispiel von vielen.

Wie steigert man das Sicherheitsbewusstsein und letztlich die sicherheitsbezogene Kompetenz seiner Mitarbeiter?

Josef Paulik: Um die Sicherheitskompetenz der Mitarbeiter zu steigern, erstellt das Sicherheitsmanagement eines Unternehmens ein auf dieses zugeschnittenes Sicherheitskonzept. Bei der Deutschen Telekom AG wird die Sicherheitskommunikation im Rahmen eines ganzheitlichen Sicherheitskonzepts gestaltet, durch das Mitarbeiter und Führungskräfte z. B. mit Hilfe von Intranetportalen, Informationstools, Newslettern und Veranstaltungen angesprochen werden. Zu bestimmten Schwerpunktthemen werden Kampagnen durchgeführt.

Die Sicherheitskompetenz der Mitarbeiter fördern wir insbesondere durch eLearnings, die zielgruppengerecht ausgerollt werden. In Zusammenarbeit mit den Fachbereichen kann das Angebot risikoorientiert ausgebaut und den Belangen der Mitarbeiter angepasst werden.

Mit regelmäßigen Messungen lässt sich dann ermitteln, ob die Maßnahmen erfolgreich waren oder weiter intensiviert werden müssen.

Was plant die Deutsche Telekom hierzu? Wann und wo sollen diese Maßnahmen umgesetzt werden?

Josef Paulik: Die oben genannten Maßnahmen sind bereits alle umgesetzt, werden täglich genutzt und regelmäßig aktualisiert. Unsere Mitarbeiter können jederzeit auf Sicherheitsinformationen zugreifen.

Im Sommer dieses Jahres wurde außerdem eine Kampagne zum Thema "Social Engineering" durchgeführt, um die Mitarbeiter auf die Gefahren, die hiermit verbunden sind, aufmerksam zu machen.

Die Maßnahmen der Deutschen Telekom werden in Übereinstimmung mit der internationalen Sicherheitsnorm ISO IEC 27001 durchgeführt.

Welche Erfahrungen haben Sie bereits in diesem Projekt gesammelt?

Josef Paulik: Wie die Ergebnisse unserer jährlichen Online Awareness-Umfrage zeigen, haben wir mit Hilfe unserer Maßnahmen national und international bereits ein angemessenes hohes Sicherheitsniveau im Konzern erreicht, das wir kontinuierlich monitoren und weiter verbessern.

Wir sind überzeugt, dass Sicherheit nur mit einem partnerschaftlichen Sicherheitsansatz gewährleistet werden kann. Daher werden wir diesen Ansatz weiter verfolgen und uns über unsere eigenen Konzerngrenzen hinweg aktiv für eine verstärkte Zusammenarbeit in Sicherheitsfragen einsetzen.