https://blog.0x2e6b6169.de/tags/compliance/Recent content in Compliance on .kais blogHugode-deWed, 06 May 2026 07:35:00 +0200https://blog.0x2e6b6169.de/posts/2026-05-06-richtlinien-fuer-alle/Wed, 06 May 2026 07:35:00 +0200https://blog.0x2e6b6169.de/posts/2026-05-06-richtlinien-fuer-alle/<h2 id="-was-beobachte-ich">🔍 Was beobachte ich?</h2> <p>Jährlich landen bei allen Beschäftigten dieselben Richtlinien im Posteingang. Die Entwicklerin liest die Sicherheitsrichtlinie für physische Aktenräume. Der Buchhalter liest die Patch-Management-Policy. Manche Systeme erzwingen Mindestlesezeiten, damit niemand überspringt. Das Ergebnis: ein grünes Häkchen, kein Wissenszuwachs.</p> <h2 id="-was-soll-eigentlich-erreicht-werden">🎯 Was soll eigentlich erreicht werden?</h2> <p>ISO 27001 Annex A.6.3 fordert Sicherheitsbewusstsein für Beschäftigte mit relevantem Informationszugang. Der Nachweis ist einfach: Bestätigungsquote 100 %, Auditor zufrieden.</p> <h2 id="-warum-funktioniert-das-nicht">⚠️ Warum funktioniert das nicht?</h2> <p>Bei Texten muss sich einer Mühe geben – der Autor oder die Lesenden. Wer keine Berührungspunkte mit dem Inhalt hat, klickt weg – unabhängig von erzwungenen Mindestlesezeiten. Die messen Anwesenheit, nicht Verstehen. Awareness-Forschung zeigt konsistent: Verhaltensänderung entsteht durch Relevanz und Kontext, nicht durch Vollständigkeit.</p>