EPISODE · Sep 12, 2025 · 44 MIN
How to tell your co-workers that they suck at InfoSec and actually get away with it (mrmcd25)
from Chaos Computer Club - recent events feed · host Nervofix
Als Unternehmen ist das Thema Informationssicherheit von steigender Bedeutung. Von vielen Mitarbeitern wird der Bereich Informationssicherheit und die damit verbundenen Regelungen als Gängelung und lästig betrachtet. Es ist als Unternehmen jedoch wichtig, dass alle Mitarbeiter zum einen eine Awareness für das Thema haben, aber auch die Entscheidungen des Unternehmens mit tragen. Es wird anhand eines Fallbeispiels gezeigt, wie genau diese Ziele erreicht werden können und was eventuell beim gewählten Ansatz noch besser gemacht werden könnte. Den Mitarbeitern (300+ Personen) zu sagen, dass ihr Verhalten im Umgang mit Informationen und Technik sich verändern muss, ist nicht immer zielführend oder einfach. Meistens ist die erste Rückfrage: "Was soll das denn bringen?" oder "Wie soll ich so denn dann arbeiten?" Genau um das zu verhindern habe ich mich mit dem ISO, dem IT-Leiter und dem Vorstand abgestimmt und einen Workshop ersonnen, in dem wir (ein Freiwillig gemeldeter IT-Leiter und ich) genau dieses verhindern wollten. Wie sah die Vorbereitung aus? Wie lief der Workshop ab? Was für "Vorkommnisse" gabes während des Workshops? Wie war die Reaktion der Kollegen? Welche Entscheidungen wurden im Anschluss getroffen? Was kann man für das nächste mal besser machen? Was muss man auf jeden Fall haben? Diese Fragen versuche ich so gut es mit möglich ist zu beantworten und vielleicht auch einen kleinen Einblick in die Probleme der Mitarbeiter, aber auch der Unternehmen bei der Verbesserung der Informationssicherheit zu geben. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2025/talk/KZDWWW/
What this episode covers
Als Unternehmen ist das Thema Informationssicherheit von steigender Bedeutung. Von vielen Mitarbeitern wird der Bereich Informationssicherheit und die damit verbundenen Regelungen als Gängelung und lästig betrachtet. Es ist als Unternehmen jedoch wichtig, dass alle Mitarbeiter zum einen eine Awareness für das Thema haben, aber auch die Entscheidungen des Unternehmens mit tragen. Es wird anhand eines Fallbeispiels gezeigt, wie genau diese Ziele erreicht werden können und was eventuell beim gewählten Ansatz noch besser gemacht werden könnte. Den Mitarbeitern (300+ Personen) zu sagen, dass ihr Verhalten im Umgang mit Informationen und Technik sich verändern muss, ist nicht immer zielführend oder einfach. Meistens ist die erste Rückfrage: "Was soll das denn bringen?" oder "Wie soll ich so denn dann arbeiten?" Genau um das zu verhindern habe ich mich mit dem ISO, dem IT-Leiter und dem Vorstand abgestimmt und einen Workshop ersonnen, in dem wir (ein Freiwillig gemeldeter IT-Leiter und ich) genau dieses verhindern wollten. Wie sah die Vorbereitung aus? Wie lief der Workshop ab? Was für "Vorkommnisse" gabes während des Workshops? Wie war die Reaktion der Kollegen? Welche Entscheidungen wurden im Anschluss getroffen? Was kann man für das nächste mal besser machen? Was muss man auf jeden Fall haben? Diese Fragen versuche ich so gut es mit möglich ist zu beantworten und vielleicht auch einen kleinen Einblick in die Probleme der Mitarbeiter, aber auch der Unternehmen bei der Verbesserung der Informationssicherheit zu geben. https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://talks.mrmcd.net/2025/talk/KZDWWW/
NOW PLAYING
How to tell your co-workers that they suck at InfoSec and actually get away with it (mrmcd25)
No transcript for this episode yet
Similar Episodes
Apr 21, 2026 ·73m
Apr 18, 2026 ·95m
Apr 15, 2026 ·55m
Apr 13, 2026 ·68m
Apr 11, 2026 ·59m
Apr 9, 2026 ·66m