Warum überhaupt Security Awareness-Schulungen?

Security Für viele Unternehmen stellen digitale Kundendaten oder gespeichertes fachliches Know-how einen wichtigen Anteil des Kapitals dar. Wenn ein Angriff erfolgreich ist, droht dem Unternehmen neben dem Verlust der Vermögenswerte auch ein erheblicher Imageschaden. Gleichzeitig wachsen die gesetzlichen Anforderungen an jedes Unternehmen, welches IT-Systeme im Einsatz hat.

Während es zahlreiche und umfangreiche technische Möglichkeiten zur Absicherung der IT gibt, stehen vermehrt die Anwender – die Menschen selbst – im Fokus von Angreifern. Ihre Unwissenheit und daraus resultierendes Fehlverhalten setzen getroffene technische Sicherheitsmaßnahmen schnell außer Kraft und erleichtern Attacken erheblich. Neben klassischem Datendiebstahl kommt es häufig zur Verschlüsselung von Dateien. Gerade dieses Szenario zieht nicht selten Erpressungsversuche nach sich. Ziel des Workshops ist es, dem Auftraggeber eine ganzheitliche Sichtweise auf die Situation der IT- sowie der Informations-Sicherheit zu geben.

Unentdeckte Angriffe können außerdem dazu führen, dass die infizierten Geräte für Attacken auf weitere Unternehmen genutzt werden, wodurch Opfer unbewusst zu Tätern werden und als solche belangt werden können.

Die Unternehmensleitung trifft die Verantwortung, für eine hinreichende Wehrhaftigkeit des Unternehmens gegen Cyberattacken zu sorgen. Neben den technischen Maßnahmen sollten alle Mitarbeiter regelmäßig geschult und auf aktuelle Bedrohungen aufmerksam gemacht werden, da diese immer häufiger in den Fokus von Angreifern rücken.

Menschen definieren den „Grad“ der IT-Sicherheit, denn von ihnen sind sowohl die Stärken als auch die Schwächen einer Infrastruktur abhängig. Diese Tatsache macht jeden Mitarbeiter, unabhängig von seiner Position, zu einem wichtigen schützenswerten Ziel.

Wir skizzieren Ihnen hier ein online-basiertes Programm, das sich gegenüber den Präsenzworkshops durch eine größere zeitliche Flexibilität für die Mitarbeiter auszeichnet und nachfolgendem Ablauf folgt:

 

Unser Angebot für Sie:

  • Modul 1:
    Security Awareness Online Training
  • Modul 2:
    Effektiver Datenschutz für Ihr Unternehmen/Ihre Behörden
  • Modul 3 (optional):
    Anti Phishing Mail Service

Fordern Sie sich nachstehend Ihren Testzugang an. Eine Beschreibung der Einzelmodule finden Sie unten.

Demo-Zugang anfordern:

Ihre Ansprechpartnerin

Christel Krones-Jegelka
Head of Qualifications

Fon: +49 6431 2196-150
Fax: +49 6431 2196-159
Kontakt per E-Mail
qualifications@carmao.de
Geben Sie uns nebenstehend Ihren Namen und Ihre E-Mail-Adresse an. Wir senden Ihnen umgehend Ihre Zugangsdaten für einen Demo-Zugang.
HIER geht's zum Demo-Zugang.

Fordern Sie hier Ihren Demo-Zugang an

Kontakt
Info*

Vorteile online-basierter Awareness-Programme

Bis vor einigen Jahren waren Präsenzschulungen der einzige Weg für eine professionelle Fortbildung. Doch auch für die Online-Schulung gibt es überzeugende Argumente:

  • Entfall der Koordinierung eines gemeinsamen Seminares: Verfügbarkeit der Teilnehmer (Koordinierung mit weiteren Terminen sowie bei Abwesenheit durch Dienstreise, Urlaub oder Krankheit), Seminarraum und Logistik à insbesondere bei der Notwendigkeit von Mehrfach-Terminen
  • Das Ermöglichen eines zeitlich und örtlich flexiblen Lernens
  • Die Mitarbeiter werden bei der Durchführung der Fortbildungsmaßnahme einbezogen
  • Viele Teilnehmer trauen sich bei Online-Schulungen eher, Rückfragen zu stellen

Bei unseren Modulen handelt es sich auf Basis unserer Erfahrungen nicht um Webinare oder reine "Erklär-Videos", die die Kriterien einer Fortbildung nicht umfassend abbilden.

Die nachfolgend angebotenen Online-Kurse „Security Awareness“ und „Datenschutz für Unternehmen und Behörden“ sind aus diesem Grund eine didaktisch aufbereitete Verknüpfung von Texten, z.T. kurzen Videos und Tests zur Abfrage der Wissensvermittlung.

Security Awareness Online Training

Die größte Schwachstelle in der Informationssicherheit ist und bleibt der Mensch.
Professionell geschulte Mitarbeiter sind daher die wichtigste Schlüsselkomponente für effektive Cyber-Sicherheit in Unternehmen und Behörden - und das Ziel unseres Security Awareness Trainings.

Cyber-Angriffe können jeden treffen, unabhängig von der Größe des Unternehmens. Viele Firmen haben Nachholbedarf bei der Cyber-Sicherheit und verlassen sich bei den Risiken der Digitalisierung auf Ihre IT-Abteilung.

Die Sensibilisierung aller Mitarbeiter ist in diesem Zusammenhang jedoch essentiell, ferner sollte Cyber-Sicherheit als Chefsache verstanden werden.

Ablauf

In den Kursmodulen werden die wesentlichen Gefahrenquellen im Bereich IT-Security in einfachen Worten und mit vielen praktischen Beispielen erklärt. Die Module sind mit ca. 15 Minuten kompakt und eingänglich. Sie enthalten jeweils einen Abschlusstest über die gelernten Themen. Die Ergebnisse der Tests lassen sich zentral auswerten, sodass Sie diese auch als Schulungsnachweis bei Audits o.ä. verwenden können.

Inhalt Security Awarenes

 

Nachfolgende 4 Module werden im Online-Kurs „Security Awareness“ von den Mitarbeitern bearbeitet:

Modul „Internet- & Webseiten-Sicherheit“: Woran erkenne ich eigentlich bösartige Webseiten?

  • Sind Ihre Mitarbeiter mit den typischen Angriffsmustern vertraut, die täglich auf Unternehmen einwirken?
  • Wissen Ihre Mitarbeiter, wie sie sich bei einem Angriff oder Angriffsversuch zu verhalten haben?


Modul „eMail-Sicherheit“: Wer schreibt mir da überhaupt?

  • Sind Ihre Mitarbeiter in der Lage, gefälschte Emails zu identifizieren und entsprechend darauf zu reagieren?
  • Erkennen Ihre Mitarbeiter auf Anhieb Phishing-Mails oder CEO-Frauds und können sie souverän darauf reagieren?

Modul „USB-Stick-Sicherheit“: Wieso soll ich denn keine fremden USB-Sticks nutzen?

  • Kennen Ihre Mitarbeiter die Gefahren, die durch USB- Peripherie verursacht werden können?
  • Wissen Ihre Mitarbeiter, wie sie sich bei einem Angriff oder Angriffsversuch zu verhalten haben?

Modul „Passwort Sicherheit“:Wieso ist mein Passwort so lang? Und auf wen ich bin da gerade hereingefallen?

  • Wissen Ihre Mitarbeiter, was Social Engineering ist und welche Gefahren davon ausgehen?
  • Nutzen Ihre Mitarbeiter unterschiedliche und sichere Passwörter?

Optional: Modul „Anti Phishing Mail Service“

Sensibilisieren Sie aktiv Ihre Mitarbeiter durch „falsche“ Phishing-Mails, die nach dem Klick auf den Link auf das Fehlverhalten hinweisen und vertiefende Infos geben.

Zielgruppe

Mitarbeiter von Unternehmen und Behörden, die intern oder extern mit vertraulichen oder streng vertraulichen Informationen arbeiten

Inhalte

Den Teilnehmern wird vermittelt, dass jeder Einzelne für den Schutz Ihres Firmen-Knowhows, Personal- und Finanzdaten oder Ihrer Infrastruktur verantwortlich ist und dass viele Angriffe mit wenigen einfachen Schritten vereitelt werden können.

Kursstart

Jederzeit flexibel möglich

Kursdauer

4 Module à ca. 10-15 Minuten inkl. Abschluss-Test

Zertifikat

Auf Wunsch erhält jeder Teilnehmer nach erfolgreichem Abschluss des Kurses ein Teilnahme-Zertifikat.

Die Ergebnisse der Tests lassen sich auf Wunsch zentral auswerten, sodass Sie diese auch als Schulungsnachweis bei Audits o.ä. verwenden können.

Individualisierte Medienplattform

Unsere smarte und intuitiv zu bedienende Online-Lernplattform stellt die Kursinhalte übersichtlich dar. Sie kann für Ihr Unternehmen individualisiert werden. Beispielsweise ist es möglich, Ihre Ansprechpartner für IT-Sicherheit oder Ihre interne Hotline zentral zu hinterlegen. Im Kursverlauf erhalten Ihre Mitarbeiter dann direkt die spezifischen Informationen zu den relevanten Ansprechpartnern.

Effektiver Datenschutz für Ihr Unternehmen/Ihre Behörden

Nachfolgende Themen werden im Online-Kurs „Effektiver Datenschutz für Ihr Unternehmen/Ihre Behörde“ von den Mitarbeitern bearbeitet.

Zur Einhaltung der geltenden Gesetze und Verordnungen für den Datenschutz (EU-DSGVO, BDSG) ist eine regelmäßige Schulung von Mitarbeitern, die mit personenbezogenen sowie sensiblen Daten umgehen, unerlässlich.

Unser Online-Lehrgang übernimmt die Unterweisung Ihrer Mitarbeiter:

  • Grundlagen und Ziele der EU-Datenschutzgrundverordnung (EU-DSGVO) und des Bundesdatenschutzgesetzes (BDSG)
  • Verantwortung und Pflichten der Mitarbeiter
  • Datenschutzvorfall und Prävention: Wie haben sich Mitarbeiter im Notfall zu verhalten?
  • Akteure im Datenschutz: Welche Meldepflichten bestehen gegenüber welchen Ansprechpartnern?

Inhalte der Mitarbeiter-Schulung

  • Einführung in die Hintergründe und Auslöser für die Datenschutzverordnungen.
  • Die Rolle jedes Einzelnen und der Datenschutz im Unternehmen.
  • Grundprinzipien des Datenschutzes und Umgang mit personenbezogenen Daten.
  • Wichtige Abschnitte im Datenschutzrecht hervorgehoben (Rolle des Datenschutzbeauftragten, Rechte der Betroffenen).
  • Für Unternehmen und Behörden gelten Sanktionen und Meldefristen, die jeder Mitarbeiter kennen sollte.
  • Datenschutz in der Praxis mit Merkzettel.
  • Was ist im Notfall zu beachten; was sind meine Ansprechpartner im Unternehmen bzw. in der Behörde.
  • Abschluss-Test mit Nachweis für eine zentrale Auswertung

 

Zielgruppe

Mitarbeiter von Unternehmen und Behörden, die mit personenbezogenen Daten umgehen

Inhalte

Den Teilnehmern wird vermittelt, dass jeder Einzelne für den Schutz Ihres Firmen-Knowhows, Personal- und Finanzdaten oder Ihrer Infrastruktur verantwortlich ist.

Kursstart

Jederzeit flexibel möglich

Kursdauer

ca. 30 Minuten inkl. Abschluss-Test

Zertifikat

Jeder Teilnehmer erhält nach erfolgreichem Abschluss des Kurses ein
Teilnahme-Zertifikat.

Die Ergebnisse der Tests lassen sich auf Wunsch zentral auswerten, sodass Sie diese auch als Schulungsnachweis bei Audits o.ä. verwenden können

Individualisierte Medienplattform

Unsere smarte und intuitiv zu bedienende Online-Lernplattform stellt die Kursinhalte übersichtlich dar. Sie kann für Ihr Unternehmen individualisiert werden. Beispielsweise ist es möglich, Ihre Ansprechpartner für IT-Sicherheit oder Ihre interne Hotline zentral zu hinterlegen. Im Kursverlauf erhalten Ihre Mitarbeiter dann direkt die spezifischen Informationen zu den relevanten Ansprechpartnern.

Organisation und Ablauf der Teilnahme am online-basierten Awareness-Programm

Ablauf im Vorfeld zur Teilnahme am Awareness-Programm

Über eine gesicherte Plattform lassen Sie uns die Namen und Mail-Adressen Ihrer Teilnehmer sowie Ihrer internen Ansprechpartner zukommen.

CARMAO erstellt die Lernplattform für Ihr Unternehmen. Diese kann auf Basis Ihrer Corporate-Communication-Vorgaben individualisiert werden.

Der Zeitrahmen für die Schulungsmodule kann individuell geplant werden. Innerhalb des vorgegebenen Zeitrahmens (z.B. 3 Monate) können Ihre Mitarbeiter die Zeiten für ihre Teilnahme selbst einteilen.

Ihre Mitarbeiter werden dann per Mail individuell zu den einzelnen Modulen der Schulung eingeladen.

Durchführung des online-basierten Awareness-Programms

Die Mitarbeiter haben die Möglichkeit, sich je nach vorgesehenen Endgeräten an der Lernplattform anzumelden:

Web-Browser am Desktop-PC oder Laptop, App für Smartphone und Tablet.

In der Lernplattform sind alle zugeteilten Kurse übersichtlich mit dem jeweiligen Fortschritt und Status der Absolvierung dargestellt.

Die Kursteilnehmer absolvieren über die gelernten Themen in jedem Modul einen Abschlusstest. Die Ergebnisse der Tests lassen sich auf Wunsch zentral auswerten, sodass Sie diese auch als Schulungsnachweis bei Audits o.ä. verwenden können.

Ergänzende Hinweise zur Phishing-Kampagne

Ergänzend zu den 4 online-basierten Modulen werden alle Teilnehmer mit einer Phishing-Kampagne konfrontiert. Innerhalb eines definierten Zeitraums werden an alle Teilnehmer 3 Phishing-Mails versendet. Klickt ein Mitarbeiter auf den Link in einer der präparierten Mails, wird er zu einer Informationsseite weitergeleitet, die die Schulungsinhalte noch einmal zusammenfasst.

Hinweis

In jedem Kursmodul lässt sich optional ein unternehmensspezifischer Notfallkontakt einrichten, der vor dem Abschlusstest im Modul angezeigt wird. So wissen alle Mitarbeiter sofort, an wen Sie sich im Notfall wenden können.

Termine, Ausstattung

Leistungsort / Ausstattung

Bei der Online-Variante benötigt jeder Teilnehmer Zugang zu einem Computer.

Leistungsbeginn/Terminplanung

Gerne planen wir mit Ihnen Ihr Awareness-Programm und stimmen uns mit Ihnen bezügliche des Starts und der Durchführung in Abhängigkeit von der gewählten Variante und der Verfügbarkeit von Dozenten (bei der präsenz-orientierten Variante) ab.

Mitwirkungspflichten

Im Sinne einer kooperativen und strukturierten Zusammenarbeit benennt der Auftraggeber für die gesamte Zeit der Leistungserbringung einen zentralen Ansprechpartner.

Ihre Ansprechpartnerin

Christel Krones-Jegelka
Head of Qualifications

Fon +49 6431 2196 – 150
Fax +49 6431 2196 – 159

qualifications@carmao.de
www.carmao.de