Das eigene Personal stellt eine große Sicherheitslücke dar, wenn Bedrohungen und neueste Methoden von Kriminellen nicht bekannt sind.
Ahnungslosigkeit, Fahrlässigkeiten und das Nichterkennen von Angriffen, sind die häufigsten Schwachstellen. Daher sind regelmäßige, für die Zielgruppe verständliche und aktuelle Informationen unverzichtbar.
Sicherheitsbewusstsein nachhaltig vermitteln
Cybercrime-Angriffe legen ganze Unternehmen lahm. Warum funktioniert das, wo es doch überall eine fast perfekte technische Absicherung gibt?
Mitarbeiter*innen, denen die aktuellen Bedrohungen der Informationssicherheit nicht bewusst sind, können angesichts der aktuellen Bedrohungslage oftmals gar keinen ausreichend verantwortungsvollen Umgang mit firmeninternen Informationen gewährleisten.
Deshalb ist es sehr wichtig, das eigene Personal nicht nur einmal pro Jahr zu schulen, sondern laufend mit entsprechenden Impulsen zu versorgen.
So "funktioniert" Awarenessbildung garantiert
Seminare und Schulungen sind oft das erste Mittel der Wahl; doch mindestens gleich wichtig ist es, dafür zu sorgen, dass das vermittelte Wissen nicht bald wieder völlig vergessen wird.
Es ist keine einmalige, sondern eine permanente Aufgabe, allen Mitarbeiter*innen Bewusstsein über Cybercrime und andere Angriffsmethoden zu vermitteln. Kriminelle kennen viele Wege, um Geschäftsgeheimisse auszuspähen oder ganze Netzwerke lahmzulegen. Mitarbeiter*innen, die gutgläubig Informationen ausplaudern oder im Internet unvorsichtig agieren, sind oft missbrauchte Mitverursacher*innen enormer Schäden.
✓ DAISI steht für Daten- und Informations-Sicherheit
✓ ist ein konkurrenzlos günstiges und nachhaltig wirksames Mittel zur Steigerung des IT-Sicherheits-Bewusstseins
✓ informiert in regelmäßigen Abständen mit konkreten Fallbeispielen über Gefahren aus dem Internet
✓ leicht verständliche short storys schildern Cybercrime-Gefahren, mögliche interne Schwachstellen und dazu passende Tipps
Das probate, unglaublich günstige Mittel zur Sensibilisierung: DAISI Awareness Letter. In einem leicht verständlichen Frage-/Antwort-Dialog, der in drei Minuten gelesen und verstanden wird, vermittelt DAISI, eine sympathische Ratgeberfigur, monatlich aktuelles Wissen über Bedrohungen und Gegenmaßnahmen – besonders auch an Mitarbeiter*innen ohne IT-Kenntnisse.
Unternehmens-Verantwortliche gehören oft zu jenen, die IT-Sicherheitsmaßnahmen wegen ihrer Position ignorieren oder sogar beharrlichen Widerstand leisten. Gerade in dieser Zielgruppe ist permanente Security Awareness-Bildung der Schlüssel zum Erfolg. Niemand kann sich der Wirkung der geschilderten Situationen auf Dauer entziehen, ohne früher oder später die eigene Fahrlässigkeit zu erkennen.
DAISI bringt auch Vorteile für den privaten Umgang mit dem Internet
Mögen manche der geschilderten Situationen in vielen Betrieben durch technische Sperren vielleicht bereits verhindert werden, so treffen einige DAISI-Themen aber sehr wohl für private Anwender*innen – die wir ja alle auch sind – umso mehr zu. Der DAISI Awarenes Letter informiert mit konkreten Fallbeispielen über Gefahren aus dem Internet. Wer dank DAISI privat ein höheres Sicherheitsbewusstsein entwickelt, wird das im Unternehmen nicht ablegen, sondern Gefährdungen und Angriffe gegen die Informationssicherheit eher erkennen.
Bis zu 90 % der Empfänger*innen lesen den DAISI Awareness Letter regelmäßig. Für 100 % von diesen ist der DAISI Awareness Letter leicht verständlich. Obwohl unter den Leser*innen auch IT-Fachleute sind, erweitern nach eigenen Angaben 87 % mit dem DAISI Awareness-Letter regelmäßig ihr Wissen, 81 % ziehen aus dem DAISI Awareness-Letter auch privaten Nutzen – das motiviert zum Mittun.
Seminarangebote gibt es viele, doch unser Angebot hat ein Alleinstellungsmerkmal: Der komplett modulare Aufbau erlaubt die OPTIMALE Anpassung an die Zielgruppe. Egal ob das gesamte Personal Ihres Unternehmens oder ausschließlich Führungskräfte, die Beschäftigten aus der HR-/Personalabteilung oder eine sonst spezifizierbare Gruppe von Mitarbeiter*innen geschult werden soll.
Die modulare Zusammensetzung, die wir mit Ihnen im Vorfeld abstimmen, sorgt dafür, dass niemand glaubt, thematisch "im falschen Film" zu sitzen und niemand wird sich unter- bzw. überfordert fühlen. Im Gegenteil, die optimale Dauer kann für jede Zielgruppe ebenso bestimmt werden, wie unsere standardisierten oder firmenspezifisch angepassten Inhalte. So eine bunte Vielfalt haben Sie noch nicht erlebt.
Der größte Vorteil ist, dass sich die Teilnehmer*innen wesentlich besser und länger an die Inhalte erinnern, weil mit dieser Methode eine maximale emotionale Beteiligung erzielt wird, die für den Lernerfolg wesentlich ist.
Seminar oder Workshop oder beides?
Es ist bekannt, dass man sich besser merkt, was man nicht nur gehört und gesehen, sondern auch selbst getan hat. Einige der Module sind speziell dafür geeignet, in Workshops angewendet zu werden. Vorbereitete Situationen (beispielsweise Social Engineering-Angriffe) können so von den Teilnehmer*innen geübt werden.
Was sind die Unterschiede zwischen unseren Seminaren und den Workshops?
Für Seminare besteht theoretisch keine Beschränkung hinsichtlich der Anzahl der Zuhörer*innen. Als sinnvoll hat sich eine Gruppengröße von 25 bis 30 Personen herausgestellt, um auch noch Fragen bzw. Diskussionen in vernünftiger Zeit abschließen zu können.
Workshops erfordern nicht nur die teilweise sehr aktive, konzentrierte und zeitlich anspruchsvolle Mitarbeit der Teilnehmer*innen, sondern auch deren intensive Betreuung durch die Veranstaltungsleitung in den Arbeitsphasen. Daher ist die Anzahl der Teilnehmer*innen mit 12 beschränkt.
Musterinhalte für ein Inhouse-Seminar zum Thema Cybercrime
Die Dauer der jeweiligen Veranstaltung ist total flexibel und richtet sich in erster Linie nach der Zahl und notwendiger Dauer der eingesetzten Module und kann von ideal 1,5 bis zu maximal ca. 4 Stunden dauern (Pausenzeiten jeweils eingeschlossen). Längere Veranstaltungen machen kaum Sinn oder müssen mit anderen Themen gekoppelt werden, um die Teilnehmer*innen nicht zu überfordern; sie sollen ja möglichst viel von dem Erlernten auch behalten und praktisch umsetzen können.
Inhouse, in Ihrer räumlichen Nähe oder Online
Selbstverständlich finden alle Inhouse-Veranstaltungen in Ihren Räumen oder in Ihrer räumlichen Nähe statt, damit keine wertvolle Zeit Ihrer Mitarbeiter*innen durch Anreise/Nächtigung usw. verloren geht. Die meisten Veranstaltungen können auch online stattfinden. Wir nützen dazu am besten Ihr gewohntes Konferenzsystem.
Weitere Vorteile
Komprimierte Seminarunterlagen, die man wieder zur Hand nimmt anstelle seitenlanger Kopien von Folien, Fotos und Vortragstexten unterscheiden uns ebenso. Wir ermuntern die Teilnehmer*innen, Wichtiges selbst zu notieren; dadurch bleibt es noch viel länger im Gedächtnis verankert.
Teilnahmebestätigungen und eine E-Mail-Hotine für Fragen, die erst "danach" auftauchen, sind Teil des Angebots.