〈   Faktor Mensch
Umgang mit dem Risikofaktor Mensch

Chapter 3

Umgang mit dem Risikofaktor Mensch


Dieses Kapitel konzentriert sich auf den Umgang mit dem Risikofaktor Mensch und beschreibt Strategien und bewährte Verfahren, mit denen sich das Risiko für menschliche Fehler und schädliche Handlungen, die die Sicherheit des Systems gefährden können, mindern lässt. Es steht ausser Frage, dass der Mensch das schwächste Glied in der Informationssicherheit darstellt, gleichzeitig jedoch auch zum letzten Bollwerk gegen Angriffe von aussen werden kann, wenn die bewährten Verfahren in diesem Bereich konsequent angewendet werden. Es geht also darum, menschliche Risiken zu mindern, indem gezielt Mittel bereitgestellt werden, beispielsweise für Schulungen, aber auch, um die Stärken und Schwächen der Mitarbeitenden besser kennen zu lernen und zu managen («Know Your Employee»). Darüber hinaus ist es unerlässlich, Strategien, Verfahren und Richtlinien im Bereich des Human Risk Managements zu implementieren, wie unter anderem in ISO 27001 vorgesehen.

2023 © Trust Valley. All rights reserved.