Das eigene Personal stellt eine große Sicherheitslücke dar, wenn Bedrohungen und neueste Methoden von Kriminellen nicht bekannt sind.
Ahnungslosigkeit, Fahrlässigkeiten und das Nichterkennen von Angriffen, sind die häufigsten Schwachstellen. Daher sind regelmäßige, für die Zielgruppe verständliche und aktuelle Informationen unverzichtbar.
Cybercrime-Angriffe legen ganze Unternehmen lahm. Warum funktioniert das, wo es doch überall eine fast perfekte technische Absicherung gibt?
Mitarbeiter*innen, denen die aktuellen Bedrohungen der Informationssicherheit nicht bewusst sind, können angesichts der aktuellen Bedrohungslage oftmals gar keinen ausreichend verantwortungsvollen Umgang mit firmeninternen Informationen gewährleisten.
Deshalb ist es sehr wichtig, das eigene Personal nicht nur einmal pro Jahr zu schulen, sondern laufend mit entsprechenden Impulsen zu versorgen.
Seminare und Schulungen sind oft das erste Mittel der Wahl; doch mindestens gleich wichtig ist es, dafür zu sorgen, dass das vermittelte Wissen nicht bald wieder völlig vergessen wird.
Es ist keine einmalige, sondern eine permanente Aufgabe, allen Mitarbeiter*innen Bewusstsein über Cybercrime und andere Angriffsmethoden zu vermitteln. Kriminelle kennen viele Wege, um Geschäftsgeheimisse auszuspähen oder ganze Netzwerke lahmzulegen. Mitarbeiter*innen, die gutgläubig Informationen ausplaudern oder im Internet unvorsichtig agieren, sind oft missbrauchte Mitverursacher*innen enormer Schäden.
Das probate, unglaublich günstige Mittel zur Sensibilisierung: DAISI Awareness Letter. In einem leicht verständlichen Frage-/Antwort-Dialog, der in drei Minuten gelesen und verstanden wird, vermittelt DAISI, eine sympathische Ratgeberfigur, monatlich aktuelles Wissen über Bedrohungen und Gegenmaßnahmen – besonders auch an Mitarbeiter*innen ohne IT-Kenntnisse.
Fordern Sie Probeexemplare an.
Unternehmens-Verantwortliche gehören oft zu jenen, die IT-Sicherheitsmaßnahmen wegen ihrer Position ignorieren oder sogar beharrlichen Widerstand leisten. Gerade in dieser Zielgruppe ist permanente Security Awareness-Bildung der Schlüssel zum Erfolg. Niemand kann sich der Wirkung der geschilderten Situationen auf Dauer entziehen, ohne früher oder später die eigene Fahrlässigkeit zu erkennen.
Mögen manche der geschilderten Situationen in vielen Betrieben durch technische Sperren vielleicht bereits verhindert werden, so treffen einige DAISI-Themen aber sehr wohl für private Anwender*innen – die wir ja alle auch sind – umso mehr zu. Der DAISI Awarenes Letter informiert mit konkreten Fallbeispielen über Gefahren aus dem Internet. Wer dank DAISI privat ein höheres Sicherheitsbewusstsein entwickelt, wird das im Unternehmen nicht ablegen, sondern Gefährdungen und Angriffe gegen die Informationssicherheit eher erkennen.
Bis zu 90 % der Empfänger*innen lesen den DAISI Awareness Letter regelmäßig. Für 100 % von diesen ist der DAISI Awareness Letter leicht verständlich. Obwohl unter den Leser*innen auch IT-Fachleute sind, erweitern nach eigenen Angaben 87 % mit dem DAISI Awareness-Letter regelmäßig ihr Wissen, 81 % ziehen aus dem DAISI Awareness-Letter auch privaten Nutzen – das motiviert zum Mittun.
Gerne unterstützen wir Sie bei der Etablierung einer wirksamen IT-Security-Awareness-Kampagne mit messbaren Ergebnissen.
Seminarangebote gibt es viele, doch unser Angebot hat ein Alleinstellungsmerkmal: Der komplett modulare Aufbau erlaubt die OPTIMALE Anpassung an die Zielgruppe. Egal ob das gesamte Personal Ihres Unternehmens oder ausschließlich Führungskräfte, die Beschäftigten aus der HR-/Personalabteilung oder eine sonst spezifizierbare Gruppe von Mitarbeiter*innen geschult werden soll.
Die modulare Zusammensetzung, die wir mit Ihnen im Vorfeld abstimmen, sorgt dafür, dass niemand glaubt, thematisch "im falschen Film" zu sitzen und niemand wird sich unter- bzw. überfordert fühlen. Im Gegenteil, die optimale Dauer kann für jede Zielgruppe ebenso bestimmt werden, wie unsere standardisierten oder firmenspezifisch angepassten Inhalte. So eine bunte Vielfalt haben Sie noch nicht erlebt.
Der größte Vorteil ist, dass sich die Teilnehmer*innen wesentlich besser und länger an die Inhalte erinnern, weil mit dieser Methode eine maximale emotionale Beteiligung erzielt wird, die für den Lernerfolg wesentlich ist.
Es ist bekannt, dass man sich besser merkt, was man nicht nur gehört und gesehen, sondern auch selbst getan hat. Einige der Module sind speziell dafür geeignet, in Workshops angewendet zu werden. Vorbereitete Situationen (beispielsweise Social Engineering-Angriffe) können so von den Teilnehmer*innen geübt werden.
Für Seminare besteht theoretisch keine Beschränkung hinsichtlich der Anzahl der Zuhörer*innen. Als sinnvoll hat sich eine Gruppengröße von 25 bis 30 Personen herausgestellt, um auch noch Fragen bzw. Diskussionen in vernünftiger Zeit abschließen zu können.
Workshops erfordern nicht nur die teilweise sehr aktive, konzentrierte und zeitlich anspruchsvolle Mitarbeit der Teilnehmer*innen, sondern auch deren intensive Betreuung durch die Veranstaltungsleitung in den Arbeitsphasen. Daher ist die Anzahl der Teilnehmer*innen mit 12 beschränkt.
Musterinhalte für ein Inhouse-Seminar zum Thema Cybercrime
Die Dauer der jeweiligen Veranstaltung ist total flexibel und richtet sich in erster Linie nach der Zahl und notwendiger Dauer der eingesetzten Module und kann von ideal 1,5 bis zu maximal ca. 4 Stunden dauern (Pausenzeiten jeweils eingeschlossen). Längere Veranstaltungen machen kaum Sinn oder müssen mit anderen Themen gekoppelt werden, um die Teilnehmer*innen nicht zu überfordern; sie sollen ja möglichst viel von dem Erlernten auch behalten und praktisch umsetzen können.
Selbstverständlich finden alle Inhouse-Veranstaltungen in Ihren Räumen oder in Ihrer räumlichen Nähe statt, damit keine wertvolle Zeit Ihrer Mitarbeiter*innen durch Anreise/Nächtigung usw. verloren geht. Die meisten Veranstaltungen können auch online stattfinden. Wir nützen dazu am besten Ihr gewohntes Konferenzsystem.
Komprimierte Seminarunterlagen, die man wieder zur Hand nimmt anstelle seitenlanger Kopien von Folien, Fotos und Vortragstexten unterscheiden uns ebenso. Wir ermuntern die Teilnehmer*innen, Wichtiges selbst zu notieren; dadurch bleibt es noch viel länger im Gedächtnis verankert.
Teilnahmebestätigungen und eine E-Mail-Hotine für Fragen, die erst "danach" auftauchen, sind Teil des Angebots.
Sie wünschen weitere Informationen?
CSD Unternehmensberatung GesmbH
6063 Rum/Innsbruck, Österreich → Anfahrt
+43 (0)512 585 181
gf@csd-ub.at