Informationssicherheit und die Bedeutung „funktionierender“ Kommunikation – für ein gelebtes ISMS

01 Okt

  • in BCMS
  • von
  • 0

 

Wir kommunizieren jeden Tag.

Kommunikation ist die Fähigkeit, sich anderen Menschen mitzuteilen.
Kommunikation ist die Grundlage für die erfolgreiche Gestaltung unserer täglichen Arbeit und spielt gerade für die Einführung, den Betrieb und die Verbesserung eines (Informationssicherheits-)Managementsystems eine zentrale Rolle.

Informationssicherheitsbeauftragte erleben in ihrem Zuständigkeitsbereich oft, dass der Grundgedanke von Informationssicherheit nicht mit den beobachteten Tatsachen im Unternehmen übereinstimmt. Vorhandene Zusammenhänge zwischen täglicher Arbeit und notwendiger Informationssicherheit sind oft nicht auf den ersten Blick erkennbar und eingeführte Maßnahmen zur Einhaltung der Informationssicherheit werden oft als Belastung bzw. Schikane erlebt[1].

 

Wie kommunizieren wir überhaupt?

Auf jeden Fall nicht nur durch Sprache – Nein, auch durch unsere Körperhaltung, Gesten und Mimik teilen wir uns mit. Hierzu gibt es fünf Grundsätze zur Kommunikation von Paul Watzlawick (1921-2007), einem österreichisch-amerikanischen Kommunikationswissenschaftler, Psychotherapeuten, Philosophen und Autor, aus seinem bereits 1967 erschienenen Buch „Menschliche Kommunikation“. Der Erste lautet:

Man kann nicht nicht kommunizieren[2].

Darüber hinaus findet man beim Stöbern zum Thema Kommunikation auch das sogenannte Kommunikationsquadrat von Friedemann Schulz von Thun[3].

 

 

Spreche ich als Mensch, also wenn ich etwas von mir gebe, wirkt meine Äußerung auf vier Ebenen; diese Ebenen gelten für den sogenannten Sender und für den Empfänger:

  • Sachebene
    enthält die Sachinformation (worüber ich informiere)
  • Selbstkundgabe
    jede Äußerung enthält gewollt oder unfreiwillig eine Kostprobe des Sprechers (was ich von mir zu erkennen gebe)
  • Beziehungsebene
    enthält einen Beziehungshinweis (was ich von Dir halte und wie ich zu Dir stehe)
  • Appell
    enthält die Einflussnahme auf den Empfänger (was ich bei Dir erreichen möchte)

Sowohl Sender, als auch Empfänger, sind für die Qualität der Kommunikation verantwortlich, wobei die unmissverständliche Kommunikation den Idealfall darstellt.
Die Herausforderung für den Sender besteht darin, Sachverhalte klar und verständlich auszudrücken, die Selbstkundgabe für seine Äußerung zu nutzen, auf der Beziehungsebene keine Missverständnisse zu erzeugen und den Appell entsprechend seiner Wünsche, Ratschläge oder Anweisungen an den Empfänger zu richten.

 

Wo bleibt jetzt der Bezug zur Informationssicherheit?

Für jedes Managementsystem gilt, machen Sie Betroffene zu Beteiligten und binden Sie Ihre Mitarbeiter ein. Schaffen Sie bereits im Regelbetrieb Ihres Unternehmens eine klare, strukturierte und offene Kommunikationskultur.

Jeder muss wissen, wer, wann, wie, mit wem über was kommuniziert. Schaffen Sie Meldewege, insbesondere für (Informationssicherheits-)Vorfälle und machen Sie diese auch bekannt.

 

Kommunikation in einer Ausnahmesituation/ besonderen Lage[4]

Wenn Menschen mit einer unbekannten und dazu noch gefährlichen Lage konfrontiert werden, reagieren sie emotional. Das Aufkommen von Panik ist daher keine Seltenheit und aus einer falschen Reaktion auf die Krise, können vergleichbar schlimme Folgen resultieren, wie aus der Krise an sich.
Dies beginnt unter Umständen bereits bei der Nicht-Meldung, also dem Verschweigen eines „Ereignisses“, wenn es zum Meldeweg Unklarheiten gibt bzw. der Meldende Angst vor einer ungerechtfertigten Schuldzuweisung haben muss.

Implementieren Sie frühzeitig eine offene Kommunikationskultur mit klaren Kommunikationswegen und -mitteln für Ihren Regelbetrieb.

Schaffen Sie sich aber auch frühzeitig einen Plan für eine Krisenkommunikation. Diese stellt noch keine Garantie für richtiges Handeln im Ernstfall dar, sorgt aber immerhin für die notwendige Sicherheit, damit bei allen Beteiligten Emotionen weniger hochkochen und die ersten Schritte zur Bewältigung der Krise ohne große Zeitverzögerung unternommen werden. Bedenken Sie hierbei aber auch die Möglichkeit, dass die gewohnten Kommunikationswege nicht funktionieren und schaffen Sie sich Alternativen.

 

 

Reden ist Gold – Was gute Kommunikation braucht?[5]

Ärger, unnötige Belastungen und Probleme in der Zusammenarbeit haben ihre Ursache oft in einem unbedachten Satz, einer fehlenden Rückfrage oder einem unklaren Austausch und führen sehr leicht zu einer angespannten Atmosphäre.

„Wie sagt man so schön – Sprechenden Menschen kann geholfen werden.“

Um eine gesunde Kommunikationskultur im Unternehmen zu schaffen und auch aufrechtzuerhalten, sollten folgende Punkte beachtet werden:

  • Transparenz
    Das Top-Management, Führungskräfte bzw. Verantwortliche sollten regelmäßig über Entwicklungen im Unternehmen und zu aktuellen Themen informieren.
  • Verlässlichkeit
    Schaffen Sie abgestimmte und bekannte Kommunikationswege. Diese sind nicht nur in Krisensituationen notwendig, sondern auch im Unternehmens-alltag.
  • Räume schaffen
    Auch der informelle Austausch der Beschäftigten ist wichtig. Dafür brauchen sie Räume und Ansprechpartner.
  • Augenhöhe
    Führungskräfte benötigen ein offenes Ohr für ihre Mitarbeiter und müssen gleichzeitig ihre Erwartungen an sie klar formulieren und aktiv Rückmeldungen einfordern.
  • Aufmerksamkeit
    Erfolg im Unternehmen, ein gelebtes Managementsystem kann nur gelingen, wenn die Beschäftigten aufmerksam sind und ihre Ideen einbringen können. Schaffen Sie Bewusstsein für das Mitwirken jedes Einzelnen zum Erfolg des Unternehmens.
  • Wertschätzung
    Die Grundlagen eines höflichen Umgangs helfen auch im Unternehmen. Den Anderen ausreden lassen, aufmerksam zuhören und nachfragen.

 

Sprechen Sie uns an - wir sind für Sie da!

 

Kontakt

 

 

[1] http://blog.dgq.de/die-qualitaet-der-kommunikation/, 22.07.2020
[2] https://www.paulwatzlawick.de/axiome.html, 22.07.2020
[3] https://www.schulz-von-thun.de/die-modelle/das-kommunikationsquadrat, 22.07.2020
[4] https://www.security-insider.de/die-rolle-der-kommunikation-in-der-it-sicherheit-a-940691/?xing_share=news, 22.07.2020
[5] https://www.bgrci.de/presse-medien/aktuelle-meldungen/reden-ist-gold-sicherheit-und-gesundheit-bei-der-arbeit-brauchen-kommunikation, 22.07.220

 

Bildnachweis: Kommunikationsquadrat – Modell von Friedemann Schulz von Thun; Two men having troubled communication von SIphotography Getty Images Pro auf Canva

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.