Informationssicherheitskultur messen mit TWISK
Ihre Herausforderung
Die gesamte Sicherheit eines Unternehmens kann nur dann massgeblich gesteigert werden, wenn Informationssicherheit eine Kultur wird, die vom Management bis zum einfachen Angestellten von allen gelebt wird. Folgende zwölf Elemente prägen eine Sicherheitskultur: Firmenstruktur- und kultur, Personalmanagement, Arbeits- und Technologiegestaltung, Wissen/Sensibilisierung, Wertesystem, Wahrnehmung, Motivation, Einstellung, Problemmanagement, Vorbildfunktion und Kommunikation. Wie aber können Sie feststellen, wie es mit der Informationssicherheitskultur in Ihrem Unternehmen steht?
Unsere Lösung
Den Stand der Informationssicherheitskultur können Sie mit TWISK schnell und effektiv messen. Wir setzen dabei auf Methoden und Instrumente, die an der Universität Fribourg in enger Zusammenarbeit mit der Praxis entwickelt wurden. Das Verfahren passt dabei harmonisch in ein ISMS nach ISO 27001. Das webbasierte Analysewerkzeug TWISK versetzt Sie einfach in die Lage, die Sicherheitskultur und das Sicherheitsdenken der Mitarbeitenden in Ihrem Unternehmen zu überprüfen, um geeignete Massnahmen einzuleiten. Die Umfrage beleuchtet sicherheitsrelevante Aspekte auf den Ebenen Organisation, Gruppe und Individuum.
TWISK bietet folgende Key Features:
- Validierter Online-Fragenkatalog und individuelle Interviews als Analysegrundlage
- Einsatz eines speziellen Diagnose-Verfahren zur Analyse der Sicherheitspolitik in Hinblick auf die Sicherheitskultur (Dokumentenanalyse)
- Schwachstellenanalyse der Kultur über ein Realtime-Reporting
- Abbildung der Analyseergebnisse in einem übersichtlichen Kultur-Radarbild
- Auditierte Antworten & Massnahmenvorschläge durch ein eigenes Expertensystem
- Wenig Ressourcenverbrauch (ca. 15 Minuten pro Mitarbeitenden)
- Nachhaltige Verbesserung der Sicherheitskultur
