Die Awareness für Informationssicherheit gewinnt aufgrund einer steigenden Bedrohungslage und
immer strengerer Compliance-Anforderungen zunehmend an Bedeutung. Das Buch bietet eine
fundierte Einführung in die Awareness und eine Handlungshilfe für die Gestaltung und Umsetzung
von geeigneten Maßnahmen. Es vermittelt auch Wissen darüber welche Verknüpfungen die Awareness
zu anderen Fachbereichen besitzt. Unter anderem werden Risikomanagement Wirtschaftlichkeit
Governance Compliance und Lernpsychologie betrachtet. Mit dem Kapitel Einführung werden
Einblicke in die heutigen Gefahren für Informationen und die Bedeutung der Awareness gegeben.
Außerdem ist ein Ausblick zu den weiteren Inhalten des Buchs enthalten. Das Kapitel Grundlagen
adressiert drei fundamentale Bereiche auf denen die Awareness basiert: Die
Informationssicherheit wird in Bezug auf die begrifflichen Grundlagen und einer
risikoorientierten und wirtschaftlichen Betrachtung von Awareness-Maßnahmen erläutert. Die
Verhaltenssteuerung wird aus lernpsychologischer Sicht betrachtet und verhilft zu wichtigen
Erkenntnissen über fundamentale Erfolgsfaktoren in der Awareness. Die Governance der Awareness
verdeutlicht die Einbettung von Steuerungsmaßnahmen auf der Führungsebene des Unternehmens und
veranschaulicht Awareness aus strategischer und taktischer Sicht. Das Kapitel
Awareness-Maßnahmen beschreibt alle Aspekte die beim Verstehen und Gestalten dieser Maßnahmen
interessant sind. Dabei wird erläutert was sie bezwecken wer durch sie adressiert werden kann
welche Medien infragekommen und wie sie im Unternehmen umgesetzt und integriert werden können.
Auch die Nutzung von Synergien und die Erfüllung von Compliance-Vorgaben werden betrachtet. Das
Kapitel Awareness-Programme geht auf alle Phasen ein die durchlaufen werden sollten wenn ein
Bündel von Awareness-Maßnahmen strukturiert vorbereitet und umgesetzt wird. Darunter befinden
sich z.B. Anforderungs- und Bedarfsanalysen um sowohl Compliance-Vorgaben als auch
unternehmensspezifische Sicherheitsanforderungen einzubeziehen. Verschiedene Modelle und
Methoden zeigen auf wie Planung Implementierung und Beurteilung unterstützt werden können.
Ein praxisorientiertes Fallbeispiel erhöht die Verständlichkeit und erleichtert die Anwendung.
Im Kapitel Zusammenfassung werden die wesentlichen Informationen nochmals in komprimierter
Weise dargestellt. Damit kann der Leser einen schnellen Einblick in die Thematik gewinnen und
in kurzer Zeit ein Grundgerüst für die Awareness im Unternehmen zusammenstellen. Das Buch
vereint theoretische Hintergründe zur Awareness mit praktischen Methoden zur Gestaltung und
Umsetzung von Maßnahmen bis hin zu komplexen Programmen. Das Buch kann zur ersten Orientierung
in der Awareness genauso verwendet werden wie zur Recherche und als Leitfaden. Dr. Stefan
Beißel (CISM CISA CISSP PMP) ist Leiter für Informationssicherheit und Risikomanagement bei
einem führenden europäischen Dienstleister für Straßenbenutzungsgebühren besitzt Erfahrung als
Hochschuldozent und promovierte an der Fakultät für Wirtschaftswissenschaften der Universität
Duisburg-Essen.
