Mitarbeitersensibilisierung

  1. Startseite
  2. chevron_right
  3. Portfolio
  4. chevron_right
  5. Mitarbeitersensibilisierung
Neben den technischen Maßnahmen wie dem Einsatz einer Firewall, der Implementierung von Antivirus Endpointsecurity oder der systematischen Netzwerktrennung ist die Mitarbeitersensibilisierung ein zentraler Teil der IT Sicherheitsstrategie.

Warum ist eine Mitarbeitersensibilisierung wichtig?

Der Anwender ist direktes und indirektes Angriffsziel von Cyberkriminellen. Das beste Firewall System kann das Netzwerk nicht schützen, wenn der Anwender am PC System falsche Entscheidungen trifft oder sich falsch verhält. Daher muss der Mitarbeiter regelmäßig darauf sensibilisiert werden, wie er die Systeme und Programme zu bedienen hat. Außerdem muss der Anwender mögliche Angriffsszenarien und das Vorgehen von Cyberkriminellen kennen, um Effektiv reagieren zu können.
Fotolia 99524285 XS - Mitarbeitersensibilisierung
Wussten Sie schon:

Aktuelle Sicherheitszwischenfälle zeigen deutlich, dass technische Maßnahmen und Sicherheitsrichtlinien alleine nicht ausreichen, um die Sicherheit von Informationen und informationsverarbeitenden IT-Systemen zu gewährleisten.

Der Faktor “Mensch” gerät als schwächstes Glied in der Kette immer mehr in den Fokus und stellt ein beliebtes Angriffsziel dar. In der Praxis zeigt sich, dass die Mitarbeiter und Mitarbeiterinnen in Unternehmen sehr häufig nicht entsprechend darauf vorbereitet sind und die menschliche “Firewall” versagt.

Wie wird eine Mitarbeitersensibilisierung durchgeführt?

In Gruppen von ca. 10 Personen wird das aktuelle Bedrohungspotenzial erläutert. Es werden die Grundbegriffe von Hacking, Cyberkriminalität, Phishing, SPAM Mailings erläutert. Es wird erklärt, wie aktuelle Schadsoftware programmiert und eingesetzt wird. Außerdem werden aktuelle Angriffsszenarien vorgestellt und so das neue gezielte Vorgehen von Angreifern dargestellt. Es werden die einfachen Methoden und Werkzeuge der Angreifer gezeigt. So wird der Anwender darauf sensibilisiert wie er gefährliche E-Mails erkennen kann, wie gefälschte Websites erkannt werden können und welche Folgen eine Missachtung der allgemeinen Sicherheitsregeln haben kann. Abschließend wird darüber informiert, wie sich Anwender verhalten sollte, wenn es doch einmal zu einem Sicherheitsvorfall kommen sollte. Der Teilnehmer erhält nach Abschluss des Seminars eine Teilnahmeurkunde zum Nachweis der Maßnahme.

Wie oft sollte eine Mitarbeitersensibilisierung durchgeführt werden?

Die Angriffsszenarien und Methoden der Angreifer sind einem ständigen Wechsel unterworfen. Daher sollte eine Sensibilisierung regelmäßig durchgeführt werden. Wir empfehlen ein Update Schulung pro Halbjahr.
Arztinformationssysteme
IT Notfallplan
Menü