Daten und Informationen zur Herstellung von Aromenund Duftstoffen sind die Grundpfeiler derGeschäftstätigkeit und es gilt, diese zu schützen. Dieswird einerseits mit technischen Massnahmen erreicht,andererseits durch die Mitarbeitenden und ihremsicheren Verhalten. Schulungen sowie eine gelebteSicherheitskultur sind daher ausschlaggebend für eineerfolgreiche Informationssicherheit und die «HumanFirewall». Mit einer einfachen und effektiven

Informationssicherheit will Givaudan seineMitarbeitenden befähigen, sich bei der Arbeit und imPrivatleben sicher zu verhalten und dadurchSicherheitsrisiken für das Unternehmen zu minimieren.Die mit TreeSolution Consulting durchgeführtezweimonatige «Dos and Don’ts»-Kampagne war Teil vonGivaudans laufendem Prozess, seine vertraulichen Datenzu schützen.

Die «Dos and Don’ts"-Kampagne hatte das Ziel, alle Mitarbeitenden in Informationssicherheit zu schulen, um das Unternehmen durch ein sicheres Verhalten zu schützen und die Risiken für den Verlust von Daten zu senken.

Neben der Kampagne wurde auch eine Befragung der Mitarbeitenden mit dem Security Awareness Radar® durchgeführt, um den Stand der Sicherheitskultur im Unternehmen zu ermitteln. Die Kampagne konnte dazu genutzt werden, die Mitarbeitenden an die Umfrage zu erinnern und zur Teilnahme zu motivieren.

‍

Es wurden 10 «Dos and Don’ts»-Regeln festgelegt, welche für den täglichen Umgang der Mitarbeitenden als wichtig erachtet wurden. Diese 10 Tipps wurden aus fünf Themenbereichen ausgewählt:

• Informationssicherheit im Büro und zu Hause
• Nutzung des Internets
• Arbeiten unterwegs
• Umgang mit Passwörtern
• Sichere Kommunikation

Jedes Dos and Don’t wurde mit einem Cartoon illustriert und mit Risiken und Verhaltenstipps inhaltlich unterstützt. Auf der Intranetseite wurden zusätzliche Informationen und Kennzahlen bereitgestellt.

Durch die «Dos and Don’ts»-Kampagne konnte Givaudan erfolgreich ihre Mitarbeitenden auf Themen der Informationssicherheit sensibilisieren und sie befähigen, durch ihr sicheres Verhalten zum Schutz der Unternehmensinformationen beizutragen. Das Risiko eines erfolgreichen Angriffs wurde dadurch deutlich reduziert.

Die Befragung mit dem Security Awareness Radar® lieferte Informationen über das Sicherheitsbewusstsein der Mitarbeitenden, die verschiedenen Abteilungen und Regionen sowie die Mitarbeiterstufen. Diese ermöglichen die Planung und Umsetzung weiterführender und zielgerichteter Massnahmen.

Die Mitarbeitenden waren von den Themen und deren moderner Aufbereitung begeistert. Besonders die Cartoons fanden guten Anklang, da diese auf einfache und unterhaltsame Art und Weise die Risiken darstellten und dadurch in den Köpfen besser hängen blieben.

«This is just a short email to compliment your work on the IT security emails. The cartoon is really well done and easy to understand -well done!»
Marketing Manager

«Die Informationssicherheits-Awareness-Kampagne wurde in der Vorstandssitzung erwähnt und jeder sagte, dass er sie liebt. Das gewählte Format stach hervor und machte einen echten Unterschied. Es wird uns für unsere zukünftige Sensibilisierungsarbeit inspirieren.»
Jef Guerne
CISO, Givaudan AG

‍

Die Resultate der Security Awareness Radar®-Umfrage ermöglichen es Givaudan, genau da die erforderlichen Themen zu schulen, wo es nötig ist. Die Auswertung kann auf Mitarbeitersegmenten, Abteilungen und Regionen vorgenommen werden. So kann eine sicherheitsbewusste Unternehmenskultur zielgerichtet gefördert werden.

Durch ein Wiederholen der Befragung kann ermittelt werden, ob die umgesetzten Massnahmen erfolgreich waren, welche Themen neu oder weiterhin geschult werden müssen und welche Zielgruppe eine erneute Aufmerksamkeit erfordert. Dadurch wird die Informationssicherheit weiterhin in der Unternehmenskultur gefestigt.