Formations de sensibilisation à la sécurité: Schulungen Richtig Managen

Formations de sensibilisation à la sécurité: Schulungen Richtig Managen

Lucas Morel

Traints de sensibilisation à la sécurité Sind Eine croybte antwort auf die phishing-gefahr. Die Umsetzung der Schulungen Ist Jedoch Kein Selbstläufer.

Studien wie die von Verizon oder ibm zeigen immer wieder Auf, dass die manipulation von zwischenmenschlichen verhaltensweisen die vielversprechendste vorgehensweise ist, um zugang zu sensiblen daten zu erlangen. Ingénierie sociale Bleibt Die Größte, FortbesteHende HerausForderung der Cybersicherheit.

Eine Möglichkeit, die anfälligkeit des eigenen unternehmens zu verringern, ist die einführung von regelmäßigen security sensibiling formations (sat) als teil der sicherheitskultur. Dabei ist die unterstützung des managements zur reibungslosen umsetzung der maßnahme ausschlaggebend. Beislieweise Kann die Leitung Höchstpersönlich die ziele festlegen und ein zugehöriges narrativ zur motivation der sat-maßnahme beitragen.

Cyberrisiken Verstehen

Falls Sie Die Management-Ebene Noch von der Notwendigkeit des Sat überzeugen Müssen, Lässt Sich der Folgende Leitfaden als Anleitung Verwenden. Die Wichtigste Frage, die sich eigentlich alle Geschäftsführer Stellen, ist, warum Ausgerecht ihr Unternehmen von einer cyberattacke betroffen sein sollte. Die Antwort Darauf ist Relativ Einfach: Insbesondere die Geschäftsleitung selbst ist für die angreifer am interressanteSten, offriseren Deren mitglieder doch den zugriff auf die aktiva der firma, privilegierten zugang zum nefzwerk und auf alle für intersessant datan zum nefzwerk unf auf alle für intersesant datan. Der Bereich Ist Zudem dans Der Regel Nicht MIT IT-SPEZIALISTEN BESTZT. Je nach Größe des unternehmens ist er auch nicht in der lage, alle prozesse im betrieb zu überschauen.

Lesenipp: Wie cisos für mehr cybersicherheit im c-level-bereich sorgen

Tritt dieses Bewusstsein für die Cyberrisiken Ein, Dass Die Manager Selbst Gefährdet Sind, donc ist Der erste Schritt Vollzogen. Sie Müssen Aus Ihrer Komfortzone Heraus und Selbst Zu Champions de sensibilisation à la sécurité Werden und Sicheres Verhalten Vorleben. Dies Gelingt, Wenn Sie Selbst Die Trainings Absolucheren und das Generte Im Täglichen Handeln Anwenden. Dans Der Folge Sollte Das Management Dann auch über das Erlente Sprechen und Laufend Neue Kenntnisse dans Der Praxis Umsetzen. Die Geschäftsleitung ist der stärkste und wichtigste support für den security sensenness-beuftragten, der in encebstimmung zusammen mit der it-abteillung daran arbeitet, ein security-sensibilinesed-programm auf- und auszubauen. SIE ESTTELLEN KLARE CYBERSICHERHERHEITS-RICHTLINIEN und Kommunieren Diese an Alle Mitarbeiter.

Lessepp: Alors Werden Chefs Zu Security-Vorbildern

Die wichtigsten eckpfeiler eines security sensibiling-programms

Die aufgabe Der Sécurité Sensibilisation Ist Die Nachhaltige Steigerung der Cybersicherheit und Resilienz Einer Organisation Durch Die Ermächtigung Aller Beteiligten Personen. Die Befähigung Aller Personen Zur Aktiven Teilhabe An der Cybersicherheit Einer Organisation Ist der Weg. Das Ziel Ist ES, Cybersicherheitsrisiken, Die Aus Menschlichem Verhalten Resultirieren, Zu Minmierren. Auf dem Weg dorthin gilt es, die cybersicherheit als wesentlichen bestandteil der Unternehmenskultur zu Etablieren. Am Ende des Prozesses Entreht Eine Sicherheitskultur.

Lessepp: Alors begeistern sie für it-sicherheit

Wichtige ziele bei der impleftimering des programmes Sind Sensibilisierung, Engagement und Befähigung. Nur Wer Sich Einer Gefahr Bewusst Ist, Der Versteht, Warum und wie die Gefahr Abgewandt Werden Muss. Wer dazu in der lage ist, sich entsprechend zu verhalten, kann einen beitrag zur bedrohungsabwehr Leisten. Dazu Sind Eine Regelmäßige Durchführung von Formations Sowie Eine Abwechslung von der Art und Den inhalten Der Trainings Notwendig.

Trainingsinhalte Wie Affiche, vidéos, bandes dessinées, aber auch- und weitere gamification-Ansätze können funktionieren. Wichtig dabei ist: die inhalte müssen abwechslungsreich und möglichst allgemein Verständlich Sein. Sie Müssen Die Mitarbeiter da Abholen, Wo Sie Bei der Täglichen Arbeit à Berührung Mit den Cybergefahren Kommen. Ein Poster Mit Sicherheitshinweisen, auf der Toilette Gut Sichtbar Angebracht, Kann Hilfreich Sein. Table interaktive sogar top- oder aber kartenspiele sorgen für abwechslung und unterhaltsames Lernen.

Ein Kleiner Comic Neben Dem Bildschirm, der Täglich Daran Erinnert, Welches die ersten und wichtigsten warnhinweise für phishing per e-mail Sind, erfüllt ebenso einen zweck. Doch Nicht Bei Jedem Mitarbeiter FunktionIert Der Gleiche Inhalt, Deshalb ist Abwechslung Wichtig. Kulturelle und Generations-Unterschiede Sollten Beachtet und Respiktiert Werden.

Gewünschte Verhaltensweisen Werden Ideaderweise Zu Gewohnheiten. Dazu ist eine Regelmäßige Ausübung des Verhaltens notwendig, sodass mit der richtigen motivation und dem Langfristigen Engagement neue stalitinen Enttehen Können. Simulationn Können Dabei ALS TRAPALINGSPLATTFORMEN DIENEN. Im SAT GESCHIEHT DAS OFTMALS DURCH PHISHISHING-SIMULINGEN. Hierbei Werden Echt Aussehende Phishing-e-Mails Versendet, Die Aber Keinen Schaden Anrichten, Wenn Die Dort Eingebauten relie Oder dans Anhängen Hinterlegten Makros Angeklickt Werden.

Von Sogenannten Roten Flaggen Können Die Trainer Aufzeigen, Worauf Bei Solchen e-mails Geachtet Werden Sollte. Eine Datenbank Mit Einfach anpassbaren Vorlagen für e-mails hilft bei der durchführung verschiedenster kampagnen, um mitarbeiter schrittt für schritt zu sensibiliseren. Wenn Dann Noch Die Möglichkeit Besteht, Während der Arbeit MIT Automatisierten Hilfestellungen Auf Risikobehaftetes Verhalten à Nahezu Echtzeit Hinzuweisen, Stellen Sich Messbare Effekte Ein, Die Zu Einer Dauerhaften Veränderung Deskteten Fühen.

Damit Die Phishing-simulation Nicht als UNLILLKMEMERER TEST ERSCHEINT, DER IM Unternehmen Keinen Guten Anklang Finden Wird, ist Die Richtige Kommunikation der Maßnahme Essenziell. Niemand Wird Gerne HereINGELEGT. Jeder Versteht Aber, Dass der Datenschutz ein teil der Beruflichen pflichten ist, und dass eine stetige vorbereitung der abwehr von angriffen durch regelmäßige erprobung der abläufe besser ist als die nachsicht und erklärungsnot nach einlem einon einlem einon einon Cybersicherheitsvorfall.

Niemand Braucht Paranoide Mitarbeiter, die nichts und niemandem trauen, meurt ist eindeutig der falsche weg. Ähnliches gilt für bestrafungen wie abmahnungen oder ähnlichem. MitarBeiter Sollten Motipert und Aufgeklärt, Aber Nicht Abgeschreckt Werden. Aus diesem grund sind ständiger dialogue und austausch von informationen über das gelehrte und gelente wichtig. Generell Sollten Mitarbeiter Nicht Geführt, Sondern Gefördert Werden.

Wird Dieser Leitspruch Beherzigt, Kann Eine Sicherheitskultur Enttehen, Bei der Mitarbetenden Sich der Sache Verschreiben und Dem Thema Souverän und Ohne Angst Begegnen, Ohne Viele Technische détaille Kennen Zu Müssen. Eine Gesunde Sicherheitskultur Ermöglicht es den Mitarbeitern, Bedrohungen Zu Erkennen, Zu Verstehen, Warum Sie Eine Bedrohung Darstellen und Sicher Zu Handeln.

Zu den Wichtigsten Elementte Eines Erfolgreichen Security Awareness Formings Zählen:

  • Inhalt: ALS MENSCHEN BEVORZUGEN WIR ALLE DERSCHIEDLICHEN arten von inhalten. Die Verschiedenenen inhaltstyten sollten Allerdings ach immer un die verschiedenenen rolen im unternehmen angepasst werden.

  • Unterstützung und planung: Material, die cisos und Security-Awareness-Trainern Dabei Helfen, Den Wert des Programms Gegenüber der Geschäftsführung Zu Beweisen unch auch den Auditor und Regulierungsbehörden Zu Zeigen, dass das programm an richtigen stellensetzt.

  • Kampagnen: Ein Erfolgreiches Programm Sollte Nicht Einmalig Stattfinden, Sondern als Kampagne Betachtet Werden. Eine einmal im Jahr durchgeführte schulung, bei der nur ein häkchen gesetzt wird, wird nicht zu einer änderung des nutzerverhaltens führen. Die kontinuierliche präsentation der informationen auf unterschiedliche weise, wenn sie mit dem bijouneligen lebenskontext übereinstimmt, wird Entscheidungen beeinflussen und es den nuzern leichter machen, klügere antschenungen zu Treffen.

  • Testen: Die Mitarbeiter Müssen dans la situation Eine Versetzt Werden, dans Der Sie Eine Entscheidung Treffen Müssen, die Darüber Entscheidet, ob das unternehmen angegriffen wird oder nicht. Bei Phishing-simulationen Werden Die Mitarbeiter aufgeFordert, Entweder auf einen link Zu Klicken, Den Phishing-Versuh Zu Melden Oder Nichts Zu Tun. Ein Gutes Programm Sollte den Mitarbeitertern Die Möglichkeit Geben, Phishing-Versuche Zu Melden. Wenn Sie auf den Phishing-Versuch ici, Sollte Sofort Eine Schulung Durchgeführt Werden Können.

  • Metriken und Berichte: Trainer de la sensibilisation à la sécurité Müssen Die Effektivität der Schulung Nachweisen Können. DAS RAPPORTATION IST AUCH Für Die Optimierung von Kampagnen Auf der Grundlage Früherer Ergebnisse Nützlich. Die Verantwortlichen Müssen Sehen Können, a été intestinal FunktionIert und était verbesset Werden Kann.

  • Umfragen und Bewertungen: Diese Art von Instrumen Kann den Verantwortlichen Helfen, Die Einsteltenngen der Mitarbeiter zur Sécurité Sensibilisation Zu Verstehen und Herauszufinden, Wie Gut Das Programm Bei Ihnen Ankommt, Damit es angepasst Werden Kann.

Sensibilisation à la sécurité Fördert Sicherheitskultur

«Culture Eat Strategy for Breakfast», Sagte Einst der Managementberater Peter Drucker, «Et la technologie pour le déjeuner…» Ergänzten Andere. Die Kultur eines Unternehmens ist der nährboden für veränderungen und Sicherheit, einschließlich der it-sicherheit. Letztlich liegt es ann unternehmen und ihren mitarbeitern vom Management über die buchhaltung bis zur poststelle und zum empfang, wie die kultur vernandelt und gestaltet wird.

«Vous obtenez la culture que vous ignorez», Schrieb John R. Childress: Wenn Diese Kultur, Vor Allem Die Sicherheitskultur Nicht Gesteuert Wird, Droht Sie Sich Zu Verselbstständigen. Unternehmen Sollten Daher dans Eine Kultur Investierren, Die den Bewusten Umgang Mit Cybersicherheit Fördert. Alle Mitarbetenden Sollen Sich Ihrer Verantwortung Bewusst Sein, Persönliche und Geschäftliche Dinge Zu Schützen.

Einer studie zur untersuchung der sicherheitskultur zufolge waren mitarbeidende in organisationen mit schlechter Sicherheitskultur 52-mal eher dazu geneigt ihre anmededaten einer phishing-e-manail preis zu geben.

SOMIT EXISTIERERT DIE SIGHERHEITSKULTUR DANS ALLEN ORGISATIONNEMENT Bereits Heute. ES MUSS DAS ZIEL der Unternehmensleitung Sein, Diese Zu Verstehen und Gezielt Zu Beeinflussen. Framework ein zur erhebung des reifegrades der Sicherheitskultur im unternehmen bietet dazu sieben verschiedene dimensionden an:

  • Wahrnehmung (Verständnis, Wissen und Bewusstsein),

  • Normen (Ungeschrieben Verhaltensweisen),

  • Conformité (wissen um richtlien),

  • Kommunikation (disque, untertützung und zusammenhalt),

  • Einstellung (émotionn und gefühle),

  • Verantwortung (Rolle und Funktion)

  • Verhalten (Aktionen und Vorgehensweisen).

Diese Dimensionden Sind Miteinander Verflochten. Die förderung eines gewünschten verhaltens durch die beeinflssung einer oder mehrerer dieser dimensionn muss sauber geplant und durchgeführt werden. Programme d’Erfolgreiche Gehen Daher Mit Bedacht Vor und Nehmen Iterativ Kleine änderungen Vor.

Somit Wird Klar, Dass Die Sicherheitskultur des unternehmens sich im SicherheitsBewusstsein un dans Verschiedene Verhaltensweisen und auch diech diese beeinflusst werden kann. Manifestit siéne eine best -mmmte verhaltenseese und damit verbundene einsichten über verschiedene abteillungen eines unternehmens hinweg, Spiegelt sich meurt auch nachhaltig in der Sicherheitskultur des unturnehmens wider.

Fazit

Mourir anzahl an erfolgreichen cyberattacken Steigt, die anzahl der angriffsvektoren ebenfalls, gleichsam Steigen die margen cyberkrimineller gruppen. Doch Obwohl Auch Investments dans Die It-Sicherheit Steigen, Reichen Diese Nicht Aus, Um Unternehmen Zu Schützen. Ein Security-Awareness Programm, Das Management-Unterstützung Erhält, und von Vielen Verschiedenenen inhalten sowie motiierten Programm-Managern und Champions Getrieben Wird, Kann Das Spiel Drehen. Am Ende Aller Bemühungen Sollte Eine Sicheheitskultur Stehen, Die den namen Verdient Hat und die mit messbaren Erfolgen Selbst Technologischen Sprüngen wie Deepfakes und Voice Fakes Widersteht. (JM)

vgwort

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Young Team of Specialists Working on Desktop Computers and Having a Conversation at a Workplace. Female and Male Software Developers Discussing a Solution for Their Artificial Intelligence Project
Les plongées de la base de données de réduction des coûts de Doge offrent des leçons vitales de la cybersécurité dans la sécurité du cloud
Le cannabis aurore de Comox découvre la protection contre le mildiou poudreux
Le cannabis aurore de Comox découvre la protection contre le mildiou poudreux
Illinois en ligne Bill Gains Gains Support
Illinois en ligne Bill Gains Gains Support