Schuktomow, Reginavon Tippelskirch, HubertusScholl, MargitKlein, MaikeKrupka, DanielWinter, CorneliaWohlgemuth, Volker2023-11-292023-11-292023978-3-88579-731-9https://dl.gi.de/handle/20.500.12116/43085Um das Informationssicherheitsniveau in Unternehmen zu erhöhen, muss Informations- sicherheit gelebt werden. Dabei ist das Verständnis einer mannigfaltigen Informationssicherheits- kultur in kleinen und mittelständischen Unternehmen (KMU) unabdingbar. Regelmäßige Sensibili- sierung der Mitarbeitenden durch verzahnte Methoden wie analoge und digitale Serious Games füh- ren tendenziell zur Steigerung des Informationssicherheitsbewusstseins sowie zur nachhaltigen Ein- bettung der Informationssicherheit in den Arbeitsalltag. Es wird gezeigt, wie KMU ihr Informati- onssicherheitsniveau erhöhen und die Informationssicherheitskultur verbessern können. Resultie- rende Erkenntnisse aus dem Forschungsprojekt „Awareness Labor KMU (ALARM) Informations- sicherheit“ führen zu praktischen Hilfestellungen für KMU. Die Sicherheitskultur wird näher be- leuchtet und Modelle zum Verständnis dazu aufgezeigt. Formen der kreativ und praxisnah gamifi- zierten Instrumente, wie sie in dem vorliegenden Projekt entwickelt, in der Praxis erprobt und kos- tenfrei durch die Förderung zur Verfügung gestellt werden, können erfolgreich zur nachhaltigen Sensibilisierung von Mitarbeitenden und Führungskräften genutzt werden. Damit wird die Notwen- digkeit von Informationssicherheitsmaßnahmen in Unternehmen anschaulich diskutierbar und eine entsprechende, gezielte Kompetenz- und Personalentwicklung motiviert.deInformationssicherheit und AwarenessInformationssicherheitskulturSerious GamesSensibilisierungKMUText/Conference Paper10.18420/inf2023_161617-5468