Infor­ma­tion Security Awareness

Mit «Infor­ma­tion Security Awa­re­ness» ist das Bewusst­sein der Mit­ar­bei­ten­den im Umgang mit den ver­schie­dens­ten Infor­ma­tio­nen im Unter­neh­men gemeint. Unab­hän­gig davon, ob im IT-Umfeld mit E‑Mails und Web­sei­ten oder oder auch ganz all­ge­mei­nen Informationen.

Das Aufbauen dieser «Awa­re­ness» soll ziel­ge­rich­tet und dem Unter­neh­men ange­passt erfolgen. Oft werden unfle­xi­ble Tools ein­ge­setzt, welche das indi­vi­du­elle Umfeld nur unzu­rei­chend berück­sich­ti­gen. Das Fazit ist, der erwar­tete Nutzen tritt nicht ein.

Unter­stüt­zend setze ich die Awa­re­ness-Lösung von KnowBe4 ein …

Wozu braucht es Security Awareness?

Tech­ni­sche Schutz­mass­nah­men der IT-Umge­bun­gen sind unter­des­sen in fast allen Unter­neh­men der Standard. Es werden Fire­walls, Viren­schutz­pro­gramme und Spam-Filter ein­ge­setzt. Heute weiss man aber, dass der Faktor Mensch eine der grössten Sicher­heits­lü­cken darstellt.

Was, wenn trotz tech­ni­scher Schutz­mass­nah­men eine bös­ar­tige Mail den Weg in die Inbox findet? Ein unbe­dach­ter Klick auf einen Link oder ein zu schnel­les Öffnen eines Word-Doku­ments und das Desaster nimmt seinen Lauf.

Durch ein geziel­tes Training der Mit­ar­bei­ten­den in Infor­ma­tion Security Awa­re­ness lernen diese, wie sie mit Mails, USB-Sticks, aber auch Infor­ma­tio­nen ganz all­ge­mein umgehen sollen.

Wichtige Elemente einer erfolg­rei­chen Sensibilisierung

In einer erfolg­rei­chen und nach­hal­ti­gen Security Awa­re­ness Kampagne müssen einige Dinge berück­sich­tigt werden. Hier einige Beispiele:

  • Das Vorgehen und der Inhalt muss dem Unter­neh­men ange­passt sein.

  • Die Inhalte sollen die Sprache der Ziel­gruppe sprechen.

  • Security Awa­re­ness Training ist keine ein­ma­lige Aktion, es braucht eine wie­der­keh­rende Sensibilisierung.

  • Es ist ein aus­ge­wo­ge­ner Mix von Schulung, Infor­ma­tion und Über­prü­fung des ver­mit­tel­ten Wissens.

Ihr Nutzen in Kürze

  • Schaf­fung einer Cyber-Sicherheitskultur
  • Befä­hi­gung der Mit­ar­bei­ten­den, mit den Gefahren umzugehen
  • Früh­zei­tige Risi­ko­er­ken­nung durch Bewusst­sein im Unternehmen
  • Über­prü­fung der Abwehr­stärke der bestehen­den Massnahmen
  • Ver­an­ke­rung eines kol­lek­ti­ven Risi­ko­be­wusst­seins in der Organisation

Security Awa­re­ness als Service

In den fol­gen­den Themen kann ich Sie im Bereich Security Awa­re­ness unter­stüt­zen. Kon­tak­tie­ren Sie mich für ein unver­bind­li­ches Gespräch.

  • Analyse des Rei­fe­gra­des Ihres Unternehmens

  • Kon­zep­tio­nie­rung von Awareness-Kampagnen

  • Training und Sen­si­bi­li­sie­rung Ihre Mitarbeitenden

  • Phishing-Tests um den Fort­schritt zu prüfen