Erfolgreich kommunizieren, ohne sich zu verstellen

Fünf Ratschläge, wie man Anwendern IT-Sicherheit erklärt

Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Das größte Sicherheitsproblem ist das mangelnde Gefahrenbewusstsein auf allen Unternehmensebenen. Bei der notwendigen Aufklärung sollten sich IT-Spezialisten nicht wegen ihres Tekki-Images Sorgen machen.
Michael Santarcangelo: "Sicherheit ist wichtiger als eine perfekte Präsentation!"
Michael Santarcangelo: "Sicherheit ist wichtiger als eine perfekte Präsentation!"

Jede Kette ist immer nur so stark wie ihr schwächstes Glied. In einer Kette aus Sicherheitsvorrichtungen ist der Mensch dieses Glied. Aufgabe eines Chief Information Security Officers (CISO) oder CSOs ist es daher, die Nutzer auf den verschiedenen Unternehmensebenen zu stärken. Michael Santarcangelo von der New Yorker Beraterfirma Security Catalyst erklärt auf unserer US-Schwesterpublikation cso.com, wie es geht.

Santarcangelos Botschaft lautet: Kommunikation ist alles, aber der CSO darf Tekkie bleiben. Der Berater hält nichts von Informatikern, die glauben, zu Entertainern mutieren zu müssen. Im Einzelnen schlägt Santarcangelo vor:

1. Immer an die Zielgruppe denken: Aus Sicht des Security-Chefs mag das, was er zu sagen hat, immer dasselbe sein. Egal ob er nun mit dem Vorstand redet oder dem End-User. Doch diese Haltung bringt keinen Erfolg. Der CSO muss verstehen, welches Anliegen der jeweilige Gesprächspartner hat, und entsprechend mit ihm kommunizieren.

Voraussetzung dafür ist, dass sich der CSO klar macht, was er von der jeweiligen Person will. Wenn er die Zustimmung zu Investitionen braucht, ist das etwas anderes, als wenn er möchte, dass ein Fachabteilungsleiter seinen Mitarbeitern bestimmte Verhaltens-Regeln vermittelt.

Zur Startseite