Interaktive Formate bei der Awareness-Schulung zur Informationssicherheit: Es entsteht ein Gemeinschaftsgefühl, wenn die Mitarbeitenden zusammen nach Lösungen suchen und/oder gegeneinander antreten.
CAS IT Management & Agile Transformation

Tipps aus der Kommunikation für eine erfolgreiche Awareness-Schulung

von Selina Villiger

Awareness-Schulungen zur Sicherstellung der Informationssicherheit in einem Unternehmen haben sich inzwischen etabliert. Es aber vorkommen, dass sich das Verhalten der Mitarbeitenden im Anschluss nicht verändert. Nun fragen sich die Geschäftsleitung und die IT-Abteilung: Wieso war die Schulung nicht erfolgreich?

Eine Erklärung könnte sein, dass die Mitarbeitenden keinen Bezug zu ihrer Tätigkeit herstellen konnten und das Thema nicht verstanden haben. Es ist einfach nicht ihr Fachgebiet. Ich empfehle der IT-Abteilung, die Kommunikationsabteilung in das Projekt miteinzubeziehen. Kommunikation verbindet Menschen und Organisationen. Kommunikationsprofis tun dies, indem sie eine gemeinsame Sprache finden: Sie übersetzen die Fachsprache der IT-Abteilung in diesem konkreten Fall in die Laiensprache der Mitarbeitenden.

Mitarbeitende tragen Mitverantwortung
Bei einer Awareness-Schulung definiert die IT-Abteilung oder ein externer Partner den Inhalt. Wie der Inhalt vermittelt wird, weiss die Kommunikationsabteilung. Damit die Schulung erfolgreich ist, muss nämlich mehr passieren als reine Informationsübermittlung. Ziel der Schulung ist, dass die Mitarbeitenden wissen, welche Rolle sie spielen bei der Informationssicherheit und wie sie sich verhalten müssen. Am Ende der Awareness-Schulung sollen sie erkennen, dass sie eine Mitverantwortung tragen. Nicht nur die IT-Abteilung ist für die Informationssicherheit einer Organisation verantwortlich, sondern alle Mitarbeitenden. Die Kommunikationsabteilung unterstützt die IT-Kollegen mit ihrem Wissen, wie solche Veränderungen bei den Mitarbeitenden erreicht werden können.

Die Schulung als Prozess verstehen
Es ist eine Kaskade von strategischen Kommunikationsmassnahmen nötig, um eine Verhaltensveränderung herbeizuführen. Der Prozess sieht wie folgt aus:

  1. An ersten Stelle steht die Information. Die Zielgruppe soll wissen, um was es geht und das Problem verstehen.
  2. Darauf baut die Einstellungsveränderung auf und die Zielgruppe entwickelt das Bewusstsein zur Veränderung.
  3. Ganz am Schluss wollen durch die ersten beiden Schritte (Wissen und Einstellung) eine Handlung auslösen.

Konkret auf die Awareness-Schulung zur Informationssicherheit bei Mitarbeitenden sieht die Kaskade folgendermassen aus:

  1. Die Mitarbeitenden erfahren verständlich, wieso die Informationssicherheit so wichtig für die Organisation ist und welche Rolle sie haben.
  2. Mit konkreten, verständlichen Beispielen nahe am Berufsalltag und mit interaktiven Formaten wecken wir das Interesse für das Thema. Die Mitarbeitenden haben nun das Wissen und die Werkzeuge, um aktiv bei der Informationssicherheit Verantwortung zu übernehmen. Sie teilen nun die Einstellung, dass sie ein Teil der Informationssicherheit sind.
  3. Mit diesem Verantwortungsgefühl sind sie schlussendlich befähigt, aktiv im Alltag Gefahren zu erkennen und richtig zu handeln.

Die Kaskade zeigt, warum eine einmalige, rein informationsorientierte Awareness-Schulung kaum Wirkung entfaltet und weshalb mehrere Schritte nötig sind.

Interaktiv und mit Spass lernen
Hier noch ein paar Tipps, wie das Bewusstsein für Informationssicherheit im Unternehmen erfolgreich geschärft wird und es erst noch Spass macht:

  • Teilen Sie die Awareness-Schulung in mehrere Teile auf. Lieber mehrere Inputs als ein Grosser, bei dem sich alle irgendwann geistig verabschieden.
  • Versetzen Sie sich in ihre Mitarbeitenden: Was verstehen sie? Reduzieren Sie die Komplexität. Keine IT-Sprache für die Mitarbeitenden.
  • Arbeiten Sie mit konkreten Beispielen aus dem bekannten Umfeld, um Nähe und Betroffenheit herzustellen.
  • Obwohl es sich um Bedrohungsszenarien handelt, motivieren Sie und machen Sie keine Angst. Wir wollen befähigen und ermutigen.
  • Bauen Sie interaktive Formate ein: Es entsteht ein Gemeinschaftsgefühl, wenn die Mitarbeitenden zusammen nach Lösungen suchen und/oder gegeneinander antreten.
  • Belohnen Sie die GewinnerInnen des Quiz. Das funktioniert auch bei Erwachsenen erstaunlich gut.
  • Finden Sie kleine spielerische Elemente und bauen Sie diese im Alltag ein, damit das Thema nicht vergessen geht.
  • Regelmässiger Refresh, damit das Wissen nicht verloren geht.

Viel Spass bei der nächsten Awareness-Schulung!

Beitrag teilen

Selina Villiger

Selina Villiger ist Senior Beraterin bei Bernet Relations und bloggt aus dem Unterricht des CAS It Management & Agile Transformation.

Alle Beiträge ansehen von Selina Villiger →

Schreibe einen Kommentar