ISMS
Vom ISMS und der guten Arbeitgebermarke
Fortsetzung des Artikels von Teil 1
Frühzeitig informieren
Wollen Unternehmen eine durchgängige Informationssicherheitskultur in der eigenen Organisation erreichen, so ist das frühzeitige Informieren und Einbinden der Kollegen zu geplanten ISMS-Maßnahmen ein Muss. Auch vor dem Hintergrund, dass zu einem sensiblen Umgang mit wichtigen Unternehmensdaten zunächst ein Umdenken aller Mitarbeiter notwendig ist. Und dies wird nicht per Verordnung, Druck sowie Projektschnellschüssen erzielt. Mitarbeiter möchten das ehrliche Gefühl haben, dass sie Teil des Ganzen sind. Sie zu fragen, ihre Sorgen, Nöte und Bedenken ernst nehmen, ist wichtig. Das Ganze hat auch einen positiven Rückkopplungseffekt für das Unternehmen, denn die Kollegen arbeiten täglich an den internen und externen Schnittstellen. Sie sind diejenigen, die wertvolle Informationen intern verarbeiten sowie Produkte und Dienstleistungen nach außen verkaufen. Ihre Erfahrung ist wertvoll und wichtig – gerade bei geplanten Veränderungen. In der Realität wird dieser wichtige Faktor nicht selten übersehen. Fatal, möchten Unternehmen eine solide und praxistaugliche ISMS-Strategie auf- und ausbauen. Auch weil ein ISMS in erster Linie durch die Akzeptanz derjenigen lebt, die sie anwenden sollen.
Jeder ist ein entscheidender Teil des Gesamtunternehmens
Wenn das erklärte Ziel des Unternehmens lautet, ein ISMS einzuführen, so ist dafür ein klarer Plan inklusive frühzeitiger Informationskampagnen und Schulungsmaßnahmen für die Mitarbeiter unerlässlich. Und das muss vom Topmanagement ausgehen, sprich initiiert und der Erfolg überwacht werden.
Ein zentraler Punkt ist der Wert des Unternehmens, seiner Informationen, Produkte und Dienstleistungen, allen Mitarbeitern zu vermitteln. Mehr noch gilt es ihnen aufzuzeigen, dass sie ein wichtiger Garant und entscheidender Teil des Gesamtunternehmens sind. Wer seine eigene Mitverantwortung erkennt, aber auch die Möglichkeiten sieht, mit seinem Handeln die Informationssicherheit zu beeinflussen, findet deutlich leichter den Weg vom Wissen zum Tun.
Gelingt Unternehmen das in ehrlicher und transparenter Weise, finden sie in den Mitarbeitern die besten Fürsprecher im Sinne der Organisation – nach innen und außen gerichtet. Und was kann einem Unternehmen Besseres passieren, als die Mitarbeiter für die eigene Sache als positiven Botschafter zu gewinnen – nicht nur in der Mund-zu-Mund-Propaganda.
In unserer digitalen und eng vernetzen Welt mit sozialen Medienkanälen kann ein solches Vorgehen Gold wert sein. Menschen tauschen sich in Sekundenschnelle über alles und jedes aus. Und hierzu zählt das berufliche Umfeld als wichtiger und identitätsstiftender Teil des Lebens. Im Klartext heißt das: Wer im Job zufrieden ist, teilt das mit, spricht positiv über die eigene Firma und deren Vorzüge.
Wer es nicht ist, umso mehr. Das sollten Entscheider und Personalverantwortliche in ihren Betrachtungen berücksichtigen. Hierzu zählt, den Mitarbeiter nicht als „Faktor“ sowie „Humankapital“ zu sehen, sondern als wichtigen Menschen und Kollegen für die eigene Organisation.
Employer Branding und die Unternehmenskultur
Über Gespräche sowie dem digitalen Austausch kann eine Organisation abseits der Firmentore Botschafter, Fürsprecher und Multiplikatoren für das eigene Unternehmen gewinnen. Ein wichtiges Pfund in der Außendarstellung für Firmen – gerade mit Blick auf die teils angespannten Situation neue Mitarbeiter zu finden. Hintergrund ist, dass sich in den vergangenen Jahren der Kampf um Fach- und Führungskräfte zuspitzte und sich Unternehmen um Mitarbeiter bewerben müssen. Während viele Konzerne enorme Geldmittel aufwenden, um an die begehrten „High Potentials“ zu kommen, müssen kleinere Firmen schauen, wie sie sich attraktiv darstellen.
Ein Weg ist sich als gute Arbeitgebermarke mithilfe eines Employer Branding zu positionieren. Hier können auch kleinere Firmen punkten und sich mithilfe eines ausgereiften internen Aus- und Weiterbildungsprogramms, mit einem guten Betriebsklima und der Wertschätzung der Kollegen punkten. Vor allem die junge Generation fordert mehr von Unternehmen – angefangen bei der Weiterbildung über das Wertesystem des Unternehmens per se bis zu Homeoffice, flexiblen Arbeitszeiten oder Sharing-Modellen, wie Leihfahrräder oder Elektroautos. Stimmen diese Faktoren, kann dies nicht nur den Zusammenhalt in der Organisation steigern, sondern fördert die Unternehmenskultur und die positive Verbundenheit mit der eigenen Firma. Mitarbeitern geht es heute um mehr als eine hohe Vergütung und den neuesten Firmenwagen. Firmenvertreter sollten diese positive „Strahlkraft“ nach innen und außen in ihren Überlegungen nicht vergessen und gezielt fördern.
Ist solch ein Konzept zur Arbeitgebermarke stimmig, steigt die Bereitschaft zur Mitarbeit, zum Mitdenken und Handeln, also dem vorsichtigen Umgang mit den Unternehmenswerten. Voraussetzung ist, dass die Menschen in der Organisation sich mit den (gelebten) Werten identifizieren und in ihrem Tun „abgeholt“ werden. Das macht ein gutes Employer Branding für beide Seiten attraktiv. Firmen haben die Chance mit einer positiv besetzten Arbeitgebermarke neue Fach- und Führungskräfte zu gewinnen und Mitarbeiter gehen sorgsamer mit dem Wert der Unternehmung um. Sprich: Sie werden sensibler gegenüber den Risiken durch Cybergefahren – vor allem mithilfe umfassender Awareness-Kampagnen und Schulungsmaßnahmen. Ein nicht zu unterschätzender Mehrwert für jeden ISMS-Beauftragten, Entscheider und die gesamte Organisation. Und damit gewinnen beide Seiten: Die Informationssicherheit und das Unternehmen als solches, das seine Widerstands- und Innovationsfähigkeit steigert (Stichwort: Organisationale Resilienz). Und dann hilft nicht viel, sondern die Devise: Weniger ist manchmal mehr. Will heißen, das gezielte Vorgehen im gesamten ISMS-Prozess und damit im Sinne des Gesamtunternehmens.
Uwe Rühl ist Experte für integrierte Managementsysteme und Gesellschafter der Rucon Gruppe
- Vom ISMS und der guten Arbeitgebermarke
- Frühzeitig informieren
Lesen Sie mehr zum Thema
