Optimierung eines Planspiels für ein Energieunternehmen zur Bewusstseinsentwicklung für Informationssicherheit, Johann Penner
Johann Penner
Kurzfassung
Im Informationszeitalter sind Informationen ein wichtiges und teures Gut, das es zu schützen gilt. Deshalb ist Informationssicherheit ein zentraler Begriff geworden. Damit Informationssicherheit gewährleistet werden kann, müssen dafür geeignete Maßnahmen getroffen werden. Um diese Maßnahmen richtig zu managen, damit sie auch effektiv sind und die Effizienz des Unternehmens so wenig wie möglich einschränken, ist es sinnvoll ein Information Security Management System (ISMS) zu implementieren. Da ein ISMS das ganze Unternehmen beeinflusst, sollten auch alle Mitarbeiter über die jeweiligen Maßnahmen informiert sein und auch darin geschult werden, diese korrekt umzusetzen. Bei der Schulung der Mitarbeiter soll das Awareness-Spiel eine Hilfe sein, um bei ihnen - und auch bei jedem anderen, der es spielt - ein Bewusstsein für die Wichtigkeit von Informationssicherheit und eines ISMS zu schaffen bzw. zu stärken. Zusätzlich wird durch dieses Spiel rudimentäres Wissen vermittelt, auf dem Schulungen aufbauen bzw. ergänzen können. Diese Arbeit zielt darauf ab, dieses Spiel zu optimieren, um möglichst viel Wissen zu vermitteln; dabei aber nicht den Spaßfaktor einzubüßen, den ein Spiel haben sollte.
Schlagwörter: Informationssicherheit, Awareness-Spiel, ISMS, GBL
Abstract
In the information age, information is an important and expensive asset that must be protected. That is why information security has become a central concept. To ensure information security, appropriate measures must be taken. In order to manage these measures properly, so that they are also effective and restrict the efficiency of the company as little as possible, it makes sense to implement an Information Security Management System (ISMS). Since an ISMS affects the entire company, all employees should also be informed about the respective measures and trained in how to implement them correctly. The awareness game is intended to help train employees and raise their awareness of the importance of information security and an ISMS - as well as that of anyone else who plays the game. In addition, this game provides rudimentary knowledge on which training can be built or supplemented. This work aims at optimizing this game to impart as much knowledge as possible, while not losing the fun factor that a game should have.
Keywords: information security, awareness game, ISMS, GBL