Care4Aware

Der Schutz von Informationen hat in Unternehmen, wie auch im privaten Umfeld erheblich an Bedeutung gewonnen. Gleichzeitig haben Berichte über erfolgreiche Cyberangriffe in den Medien massiv zugenommen – mit entsprechend negativen Konsequenzen für die Wahrnehmung und Reputation der betroffenen Unternehmen und Organisationen. Der Care4Aware Wettbewerb bietet Teilnehmern die Möglichkeit, positive Medienpräsenz in der Öffentlichkeit zu erlangen und so die positive Wahrnehmung von Informationssicherheit im Unternehmen zu stärken.

Der Wettbewerb wurde 2019 initiiert, um Unternehmen aus der Privatwirtschaft wie auch aus öffentlichen bzw. nicht-kommerziellen Organisationen eine adäquate Plattform zur Anerkennung ihrer Aktivitäten bei der Mitarbeitersensibilisierung (Security Awareness) für die Belange der Informationssicherheit zur Verfügung zu stellen.

Der Wettbewerb wird in den folgenden drei Kategorien ausgerufen:

Promote

Bestes Security Branding (Kombination der Kampagnenelemente Logo, Key Visuals, Claim, Naming, etc.)

In dieser Kategorie liegt der Fokus der Bewertung ausschließlich auf der visuellen und sprachlichen Umsetzung der Awarenesskampagne, mit der es dem teilnehmenden Unternehmen bzw. der Organisation gelungen ist, diese intern adäquat zu positionieren. Eine Evaluierung der umgesetzten Awareness-Maßnahmen erfolgt in dieser Kategorie nicht.

Perform

Beste (kurzfristige) Security Awarenesskampagne

Im Fokus dieser Kategorie steht die Umsetzung einer dezidierten Awarenesskampagne mittels Kombination geeigneter Trainings- und Kommunikationsmaßnahmen im Hinblick auf ein vorab definiertes Ziel.
Relevante Beurteilungskriterien sind in diesem Kontext unter anderem:

Welche(s) Ziel(e) hatte die Kampagne?
Welche Zielgruppe(n) wurde(n) adressiert und warum gerade diese?
Kampagnenmethodik: Warum erfolgte die methodische Umsetzung in der gewählten Art und Weise?
Welche Kommunikations- und Trainingsmaßnahmen kamen zum Einsatz und warum?
Wie wurde die Zielerreichung evaluiert und ggf. nachgehalten?

Change

Bestes (mittel- bis langfristiges) Security Awarenessprogramm

In der Kategorie Change wird evaluiert, wie es dem Unternehmen bzw. die Organisation im Rahmen eines mehrjährigen (> 3 Jahre) Programms (d.h. Kombination mehrerer Kampagnen) gelungen ist, neben den reinen Trainings- und Kommunikationsmaßnahmen vor allem interne Rahmenbedingungen in der Organisation sinnvoll in das Awarenessprogramm einzubeziehen, um so einen nachweisbaren Verhaltensänderungsprozess bei den Mitarbeitern zu initiieren. Relevante Beurteilungskriterien sind in diesem Kontext unter anderem:

Inwieweit und wie wurden …

… unternehmenskulturelle Besonderheiten aufgegriffen und über entsprechende Maßnahmen in das Programm integriert,

… der Aspekt „Usability“ der Sicherheitsinfrastruktur und/oder relevante Prozesse aus Anwendersicht verändert,

… sicherheitsverhaltensrelevante „Störfaktoren“ (z. B: technischer, organisatorischer, prozeduraler Art) reduziert oder beseitigt?

Zudem wird in dieser Kategorie evaluiert, welche Erfolgskriterien für das Programm allgemein sowie im Hinblick auf den intendierten Wandel definiert, angewandt und über die Zeit hinweg nachgehalten wurden.

Expertenjury

Neben der Expertise aus der Wissenschaft verfügt die Expertenjury über langjährige Praxiserfahrung in der Planung und Umsetzung globaler Awareness-Initiativen. Die Experten im Einzelnen: