hier - IT-Security Awareness

Werbung
IT-Security Awareness
Der Mensch als Sicherheitsfaktor zwischen
technischen Lösungen
Penetrationstest
|
Security Audit
|
Security Awareness
IT-Security Awareness
Warum IT Security Awareness?
Erregen Sie
Aufmerksamkeit
• Testen Sie den
IST-Zustand
• Schaffen Sie
Akzeptanz
• Kick-Off Veranstaltungen
Vermitteln
Sie die Inhalte
• Schulungen
• Vorträge durch
Experten
• Dialog zu MA
Bieten Sie
stetiges Training
• Monatliche
Newsletter
• Broschüren
• Intranet
• Gewinnspiele
• Werbemittel
SSicherheitsbewusstsein
icherheitsbewu
u
n der Mitarbeiterr
Messen Sie
die Erfolge
• Audits
• Social
Engineering
• Begehung
der Büros
Wirtschaftsspionage und immer mehr Mobilität in
der IT machen es zukünftig unabdingbar, etwas für
die Informationssicherheit in den Köpfen der Mitarbeiter zu tun. Das Thema IT-Sicherheit und IT-Security
Awareness rückt daher mehr und mehr in den Mittelpunkt.
Viele Unternehmen kommunizieren vermehrt über
das Internet und soziale Netzwerke, um geschäftsrelevante Informationen mit Kunden, Lieferanten
oder Mitarbeitern auszutauschen. Dadurch steigt das
Risiko, dass auch vertrauliche Daten ungewollt ins
Netz gelangen.
Aber nicht nur das Internet birgt Gefahren, sondern
auch der Umgang mit vertraulichen Informationen
innerhalb des Unternehmens lässt oft zu wünschen
übrig. Allzu oft passiert es, dass Mitarbeiter in öffentlichen Bereichen Firmeninterna besprechen und im
Zug oder Flugzeug vertrauliche Informationen bearbeiten, die vom Nachbarn mitgelesen werden können.
Der Mensch als Sicherheitsfaktor zwischen technischen Lösungen
Wir bieten Ihnen…
… Security Awareness Kampagnen, die das Ziel verfolgen, Ihre Mitarbeiter nachhaltig zu schulen und
dafür Sorge zu tragen, dass im Unternehmen eine
Sicherheitskultur “gelebt” wird.
Jeder Mitarbeiter sollte sich dessen bewusst sein,
dass die Sicherheit von vertraulichen Informationen
auch maßgeblich von seinem eigenen Verhalten abhängig ist. Egal, ob es dabei beispielsweise um SocialMedia oder den richtigen Umgang mit E-Mails und
Passswörtern geht.
IT Security Awareness ist kein Projekt, das nach
erfolgreicher Einführung endet, sondern ein
kontinuierlicher Prozess.
Bei einer guten Awareness Kampagne müssen die
Informationen so abgefasst sein, dass sie auch gelesen und verstanden werden und somit möglichst
viele Mitarbeitende im Unternehmen erreichen.
Security Awareness Kampagnen nach diesem
Rezept vermitteln emotionale Botschaften ohne
jedoch zu demotivieren.
Diese Kampagnen lassen sich in verschiedene Phasen
gliedern. Wir unterstützen, entwickeln und beraten
Sie bei der:
■ IST-Aufnahme der aktuellen Awareness
■ Konzeption von Kampagnen,
Entwicklung von Ideen und Inhalten
■ Auf Wunsch entwickeln wir ein SecurityKampagnen-Logo und einen Slogan
■ Schulungen für Mitarbeiter und Management
■ Planung von Maßnahmen
■ Umsetzung
■ Werbemaßnahmen und Kommunikationsmittel
(Intranet, Poster, Aufsteller, Flyer, Medien)
■ Messung der erreichten Awareness
Messbarkeit:
Damit gemessen werden kann, ob die Mitarbeiter
die vermittelten Sicherheitsprogramme verinnerlicht
haben, werden Security Awareness Audits durchgeführt: Der Security Officer oder Sicherheitsverantwortliche begeht hier gemeinsam mit
Vertretern des Betriebsrates die Büros der Mitarbeiter
und überprüft Faktoren wie:
Einhaltung der Clear Desk Policy
■ Ist der PC gesperrt
■ Vertrauliche Dokumente in den
Papierkörben oder am Drucker
■ Passwörter unter der Tastatur etc.
■
Einen weiteren Aspekt der Messbarkeit bildet der Einsatz von (sogenanntem) Social Engineering. Dabei
werden menschliche Eigenschaften, wie z.B. Hilfsbereitschaft oder Vertrauen, geschickt ausgenutzt,
um im Gespräch mit Mitarbeitern an vertrauliche
h
Informationen zu gelangen. Dies kann zudem durch
n
technische Methoden, wie z.B. dem Versenden von
n
„Phishing“ Emails oder dem gezielte Platzieren von
präparierten USB-Sticks, unterstützt werden.
bSämtliche Maßnahmen werden stets in enger Abw.
stimmung mit dem Datenschutzbeauftragten bzw.
ndem Betriebsrat durchgeführt, um eine (rechts)konforme Auswertung zu gewährleisten.
Wir zeigen Ihnen, wie Sie die Mitarbeiter, Partner
und Führungskräfte im Rahmen von Schulungen
und Awarenesskampagnen nachhaltig sensibilisieren können.
Mit Sicherheit ein guter Partner!
Profundis Labs GmbH & Co. KG
St.-Martin-Straße 53
D-81669 München
Telefon
Telefax
Email
Internet
+49 89 235 19 39 60
+49 89 235 19 39 61
[email protected]
www.profundis-labs.de
Ganzheitliche IT-Security-Awareness-Kampagnen:
Ziegler Marketing
Sabine Ziegler • Marketing & Kommunikation
Buchenring 3
85395 Attenkirchen
Telefon +49 8168 99 69 20
Email
[email protected]
Internet www.mitarbeiterawareness.de
Herunterladen