Security Awareness Training

In diesem Security Awareness Training erfahren Sie als Informationssicherheitsbeauftragte bzw. -beauftragter (ISB), wie Sie Kolleginnen und Kollegen abteilungsübergreifend für das Thema Cybersecurity sensibilisieren. Dieses Thema wird immer wichtiger, denn der Trichter der Sensibilisierung im Themenbereich Informationssicherheit bzw. Security Awareness ist wie eine weit geöffnete Schere: oben weit und unten sehr schmal.

Viele Mitarbeiterinnen und Mitarbeiter haben schon einmal etwas von Informationssicherheit gehört. Einige sind ?belesen? in dem Thema, wenige verstehen die Themen und Zusammenhänge, ein kleiner Teil von ihnen handelt bewusst und schützt damit das eigene Unternehmen vor Schäden in der Informationssicherheit. Nicht umsonst wird in der ISO/IEC 27001/27002 die Sensibilisierung zur Informationssicherheit gefordert.

In diesem Webinar zum Thema IT Security Awareness zeigen wir Ihnen, wie Sie bei Ihren Kolleginnen und Kollegen ein Bewusstsein für Sicherheit und Security Awareness schaffen und damit letztlich Vermögenswerte schützen. Dazu erhalten Sie Techniken, die neben dem Verständnis für IT Security auch das tatsächliche Handeln sicherstellen.

Um bei der Sensibilisierung erfolgreich zu sein, ist Ihre Überzeugungskraft als Verantwortliche bzw. Verantwortlicher gefragt. Ein Teil unseres Security Awareness Trainings besteht daher aus Informationen über intrinsische Motivation, Mimik und Gestik. Wir schulen Sie darin, Ihre Mission zu ?verkaufen?.

Denken Sie daran: Mitarbeiterinnen und Mitarbeiter sind und bleiben das Einfallstor Nr. 1 für digitale Angriffe auf Ihr Unternehmen. Insbesondere Social Engineering und Phishing gelten als Eingangstür für Cyberangriffe. Umso wichtiger ist es, dass Mitarbeiterinnen und Mitarbeiter für das Thema sensibilisiert und sofort alarmiert sind, sobald ein solcher Angriff stattfindet. Schnelles und adäquates Handeln ist dabei oberstes Gebot.

In diesem Security Awareness Training erwerben Sie die Fähigkeit, Ihre Kolleginnen und Kollegen mit Werkzeugen der Rhetorik, der Stimme und der Präsenz für das Thema Informationssicherheit und Security Awareness zu begeistern und damit einen eigenverantwortlichen Umgang mit diesem Themenkomplex zu initiieren.

Um keine langfristigen oder wiederkehrenden Vermögensschäden im Unternehmen zu provozieren, erlernen Sie im Webinar zusätzlich die Techniken des Risikomanagements und des Fehlers EINS. Damit haben Sie die Möglichkeit, die Fehlerkette von Anfang an zu unterbrechen und größere bzw. sich wiederholende Schäden von Ihrem Unternehmen abzuwenden.

Inhalt

Aktuelle Cyberangriffe erkennen und analysieren, wo die Ursache der falschen/ fehlenden Handlung liegt

Gründe der Sensibilisierung
- Aus Sicht des Unternehmens (Vermögens- und Reputationsschäden)
- Aus Sicht der sozialen Verantwortung

Einfallstor #1
- Die Mitarbeiterin, der Mitarbeiter
- Arten des Angriffs: Social Engineering, Phishing

Angemessene Maßnahmen
- Zweckerfüllung
- Sicherheitskultur
- Security-Awareness-Strategien
- Security-Awareness-Kampagne

Fehler EINS
- Den wirklichen Fehler bei der Entstehung definieren
- Unterbrechung der Fehlerkette
- Eintrittswahrscheinlichkeiten
- Schadenshöhe

Verbindende Rhetorik
- Präsenz herstellen
- Inhalte zur Informationssicherheit motivierend vermitteln
- Beachtung der drei Säulen: Inhalt, Stimme, Körpersprache
- Stimm- und Präsenztraining
- Meine wahre Stimme: Bauchatmung, Betonung, innerer und äußerer Präsenzraum

Vorstellung des Informationssicherheits-Parcours: die international prämierte Art, Wissen zu Handlungen zu bringen/ praktisches Selbsterlebnis

Zielgruppe

IT -Sicherheitsbeauftragte, Informationssicherheitsbeauftragte (ISB), Information Security Officer (ISO), Chief Information Security Officer (CISO), IT-Leiterinnen und IT-Leiter, Netzwerkspezialisten, IT-Administratorinnen und -Administratoren, IT-Trainerinnen und -Trainer, IT-Security-Beraterinnen und -Berater, IT-Revisorinnen und -Revisoren