Читать книгу DIVI Jahrbuch 2021/2022 - Группа авторов - Страница 39

Es muss sichergestellt werden, dass der Schutz der IT-Systeme nicht die alleinige Aufgabe der IT-Abteilung ist, sondern jede:r Mitarbeiter: in in seinem Bereich einen Beitrag zu dieser Aufgabe leisten muss. Die Bestellung zentraler Beauftragter für Cybersicherheit ist in diesem Zusammenhang eine kompetenzsteigernde und ressourcenfördernde Maßnahme, sollte jedoch nicht dazu führen, dass diese Aufgabe ausschließlich in einem Bereich bearbeitet wird. Das Ziel des Systemschutzes geht alle Beteiligten etwas an (11).

Dazu müssen Mitarbeiter:innen in Schulungen und Übungen auf die Gefahren und Risiken hingewiesen werden, die ein Vernachlässigen des Themas zur Folge haben könnte. Auch ohne konkretes Detailwissen und komplettes Durchdringen der Thematik, benötigen Betriebsangehörige ein Gefühl für Risikoabwägung. Wer vielleicht einmal im privaten Lebensbereich gehackt wurde, ist natürlich dafür sensibilisiert, sichere Passwörter oder Back-ups anzulegen. Jedoch muss bestenfalls vor Eintritt eines Schadensereignis ein Bewusstsein für Schutzmechanismen geschaffen werden.