Hallo tiroler,
die Fragestellung ist zu komplex um hier knapp zu antworten.
IT-Security „hängt“ an vielen Voraussetzungen und Parametern. Unter anderem sind natürlich die folgenden Fragestellungen wichtig:
- IT-Infrastruktur und deren Absicherung
- betriebliche Vorgaben und Regeln zur IT-Sicherheit - was darf welcher Personenkreis und was nicht.
- Problembewusstsein für Gefahren und deren Auswirkungen. Hier setzt dein Gadanke zur regelmäßigen Schulung an. Aber auch Abteilungsmeetings, Gruppenbesprechungen, Projekt-Besprechungen, Mitarbeiter-Frühstück etc. sind geeignete Foren für Gespräche zur Sensibilisierung.
- Ein Key-User Konzept, um auf mögliche Sicherheitsfragen und Probleme schnell zu reagieren. Dies ist vor allem in größeren Unternehmen wichten, in welchen die IT-Abteilung nur träge reagieren können.
Die obigen Punkte sind mit Sicherheit nicht vollständig, und es liese sich noch die eine oder andere Fragestellung mit aufnehmen.
Deine Fragestellung zur Awareness dürften die Punkte 2, 3 und 4 angerissen sein.
Viel Erfolg und Beharrlichkeit bei der Aufrechterhaltung der IT-Sicherheit.
Viele Grüße
tkronw