Dabei werden auf den drei Ebenen Organisation, Gruppe, Individuum die zwölf sicherheitsrelevanten Aspekte: Firmenstruktur, Firmenkultur, Personalmanagement, Arbeits- und Technologiegestaltung, Wissen und Sensibilisierung, Wertesystem, Wahrnehmung, Motivation, Einstellung, Problemmanagement, Vorbildfunktion und Kommunikation berücksichtigt. Diese Aspekte geben Aufschluss über die Zufriedenheit mit Sicherheitsmassnahmen, die Vorbildfunktion des Managements oder die Bekanntheit der Sicherheitspolitik. Dabei werden ethische Grundsätze wie die Einstellung gegenüber dem Schutz des geistigen Eigentums ebenso berücksichtigt wie branchenspezifische Gesetze.
Bei der Planung wird entschieden, wie die SOLL-Sicherheitskultur aussehen soll und davon abgeleitet, welche Punkte verbessert werden müssen (Gap-Analyse). Ein Benchmarking mit dem Klassenbesten kann den Handlungsbedarf auch losgelöst eigener Vorgaben aufzeigen. Danach werden die Zielgruppen definiert und entsprechende Instrumente und Massnahmen ausgesucht und priorisiert.
Bei der Umsetzung sollte auf eine durchgehende Unterstützung durch das Management und das Hinzuziehen von Fachspezialisten wie z. B. Kommunikationsexperten aus der eigenen Kommunikationsabteilung oder von extern geachtet werden. Wiederkehrende Massnahmen, wie beispielsweise die Einführung neuer Mitarbeitender, werden in den operationellen Betrieb überführt.
In der Kontrolle wird die Durchführung der einzelnen Massnahmen überwacht und die erreichten Ziele durch Vergleichen des Zustandes vor und nach dem Informationssicherheitskultur-Programm evaluiert.
Die letzte Phase, die Verbesserung, dient dazu, aus den gemachten Erfahrungen zu lernen, kurzfristig korrektive Massnahmen zu ergreifen und die eingesetzten Methoden und Instrumente zu verbessern. Ebenso sollten die erreichten Ziele und die Erfahrungen kommuniziert werden. Die Erkenntnisse aus dieser Phase fliessen dann in den nächsten Zyklus ein. Das Vorgehensmodell stellt also an sich ein Qualitätsmanagementprozess dar, der eine ständige und kontinuierliche Verbesserung der Sicherheitskultur ermöglicht.

[Vorherige]  1 2 3 4  [Nächste]