Kursüberblick
Bedrohungen der IT-Sicherheit sind durch rein technische Massnahmen nicht mehr in den Griff zu bekommen. Der Faktor Mensch - das Personal - ist eine der Hauptquellen für IT-Gefahren für das Unternehmen, verursacht durch mangelndes Sicherheitsbewusstsein und Widerstände gegen „lästige“ Regeln. Security-Awareness- Kampagnen – richtig geplant und umgesetzt – sensibilisieren die Mitarbeitenden und schaffen Verständnis für die Sicherheitsmassnahmen des Unternehmens.
Zielgruppe
Personen, die für die Informationssicherheit und Datensicherheit des Unternehmens verantwortlich sind.
Kursziele
- Sie kennen die Grundlagen der Security-Awareness sowie die Aufgaben eines Security-Awarness Koordinators.
- Sie werden in die Lage versetzt, die richtige Strategie, Themenauswahl und Methodik für wirkungsvolle Security-Awareness im Unternehmen festzulegen.
- Sie wissen, wie Security-Awareness-Kampagnen entwickelt, geplant und umgesetzt werden.
- Sie können die Beschäftigten nachhaltig für die interne Sicherheitspolitik des Unternehmens motivieren und sensibilisieren.
Kursinhalt
- Grundlagen und Erfolgskriterien
- Bedrohungsszenarien
- Psychologische Faktoren
- Selbstverständnis der Mitarbeitenden
- Beschäftigte informieren, sensibilisieren, motivieren
- Einbindung des Managements
- Kulturelle Einflussfaktoren
- Erfolgskriterien für eine erfolgreiche Security-Awareness-Kampagne
- Ziel der Kampagne
- Themenfindung und –festlegung
- Kampagnenablaufplan
- Schulungskonzept, z.B. Train the Trainer, Tools und Medien, Präsentationen, Workshops, Webcasts, WBT
- Monitoring
- Einbinden wichtiger Unternehmensgruppen wie Betriebsrat, Datenschutzbeauftragte
- Datenschutzaspekte
- Entwicklung von Kennzahlen
- Awareness-Management-Dashboard
- Bewertung einer Security-Awareness-Kampagne
- Präsentation und Auswertung der Ergebnisse
- Kampagnen-Erfolg messbar machen