Information Security Awareness
Mit «Information Security Awareness» ist das Bewusstsein der Mitarbeitenden im Umgang mit den verschiedensten Informationen im Unternehmen gemeint. Unabhängig davon, ob im IT-Umfeld mit E‑Mails und Webseiten oder oder auch ganz allgemeinen Informationen.
Das Aufbauen dieser «Awareness» soll zielgerichtet und dem Unternehmen angepasst erfolgen. Oft werden unflexible Tools eingesetzt, welche das individuelle Umfeld nur unzureichend berücksichtigen. Das Fazit ist, der erwartete Nutzen tritt nicht ein.
Unterstützend setze ich die Awareness-Lösung von KnowBe4 ein …

Wozu braucht es Security Awareness?
Technische Schutzmassnahmen der IT-Umgebungen sind unterdessen in fast allen Unternehmen der Standard. Es werden Firewalls, Virenschutzprogramme und Spam-Filter eingesetzt. Heute weiss man aber, dass der Faktor Mensch eine der grössten Sicherheitslücken darstellt.
Was, wenn trotz technischer Schutzmassnahmen eine bösartige Mail den Weg in die Inbox findet? Ein unbedachter Klick auf einen Link oder ein zu schnelles Öffnen eines Word-Dokuments und das Desaster nimmt seinen Lauf.
Durch ein gezieltes Training der Mitarbeitenden in Information Security Awareness lernen diese, wie sie mit Mails, USB-Sticks, aber auch Informationen ganz allgemein umgehen sollen.
Wichtige Elemente einer erfolgreichen Sensibilisierung
In einer erfolgreichen und nachhaltigen Security Awareness Kampagne müssen einige Dinge berücksichtigt werden. Hier einige Beispiele:
Das Vorgehen und der Inhalt muss dem Unternehmen angepasst sein.
Die Inhalte sollen die Sprache der Zielgruppe sprechen.
Security Awareness Training ist keine einmalige Aktion, es braucht eine wiederkehrende Sensibilisierung.
Es ist ein ausgewogener Mix von Schulung, Information und Überprüfung des vermittelten Wissens.
Ihr Nutzen in Kürze
- Schaffung einer Cyber-Sicherheitskultur
- Befähigung der Mitarbeitenden, mit den Gefahren umzugehen
- Frühzeitige Risikoerkennung durch Bewusstsein im Unternehmen
- Überprüfung der Abwehrstärke der bestehenden Massnahmen
- Verankerung eines kollektiven Risikobewusstseins in der Organisation
Security Awareness als Service
In den folgenden Themen kann ich Sie im Bereich Security Awareness unterstützen. Kontaktieren Sie mich für ein unverbindliches Gespräch.
Analyse des Reifegrades Ihres Unternehmens
Konzeptionierung von Awareness-Kampagnen
Training und Sensibilisierung Ihre Mitarbeitenden
Phishing-Tests um den Fortschritt zu prüfen