IT-Security Awareness Der Mensch als Sicherheitsfaktor zwischen technischen Lösungen Penetrationstest | Security Audit | Security Awareness IT-Security Awareness Warum IT Security Awareness? Erregen Sie Aufmerksamkeit • Testen Sie den IST-Zustand • Schaffen Sie Akzeptanz • Kick-Off Veranstaltungen Vermitteln Sie die Inhalte • Schulungen • Vorträge durch Experten • Dialog zu MA Bieten Sie stetiges Training • Monatliche Newsletter • Broschüren • Intranet • Gewinnspiele • Werbemittel SSicherheitsbewusstsein icherheitsbewu u n der Mitarbeiterr Messen Sie die Erfolge • Audits • Social Engineering • Begehung der Büros Wirtschaftsspionage und immer mehr Mobilität in der IT machen es zukünftig unabdingbar, etwas für die Informationssicherheit in den Köpfen der Mitarbeiter zu tun. Das Thema IT-Sicherheit und IT-Security Awareness rückt daher mehr und mehr in den Mittelpunkt. Viele Unternehmen kommunizieren vermehrt über das Internet und soziale Netzwerke, um geschäftsrelevante Informationen mit Kunden, Lieferanten oder Mitarbeitern auszutauschen. Dadurch steigt das Risiko, dass auch vertrauliche Daten ungewollt ins Netz gelangen. Aber nicht nur das Internet birgt Gefahren, sondern auch der Umgang mit vertraulichen Informationen innerhalb des Unternehmens lässt oft zu wünschen übrig. Allzu oft passiert es, dass Mitarbeiter in öffentlichen Bereichen Firmeninterna besprechen und im Zug oder Flugzeug vertrauliche Informationen bearbeiten, die vom Nachbarn mitgelesen werden können. Der Mensch als Sicherheitsfaktor zwischen technischen Lösungen Wir bieten Ihnen… … Security Awareness Kampagnen, die das Ziel verfolgen, Ihre Mitarbeiter nachhaltig zu schulen und dafür Sorge zu tragen, dass im Unternehmen eine Sicherheitskultur “gelebt” wird. Jeder Mitarbeiter sollte sich dessen bewusst sein, dass die Sicherheit von vertraulichen Informationen auch maßgeblich von seinem eigenen Verhalten abhängig ist. Egal, ob es dabei beispielsweise um SocialMedia oder den richtigen Umgang mit E-Mails und Passswörtern geht. IT Security Awareness ist kein Projekt, das nach erfolgreicher Einführung endet, sondern ein kontinuierlicher Prozess. Bei einer guten Awareness Kampagne müssen die Informationen so abgefasst sein, dass sie auch gelesen und verstanden werden und somit möglichst viele Mitarbeitende im Unternehmen erreichen. Security Awareness Kampagnen nach diesem Rezept vermitteln emotionale Botschaften ohne jedoch zu demotivieren. Diese Kampagnen lassen sich in verschiedene Phasen gliedern. Wir unterstützen, entwickeln und beraten Sie bei der: ■ IST-Aufnahme der aktuellen Awareness ■ Konzeption von Kampagnen, Entwicklung von Ideen und Inhalten ■ Auf Wunsch entwickeln wir ein SecurityKampagnen-Logo und einen Slogan ■ Schulungen für Mitarbeiter und Management ■ Planung von Maßnahmen ■ Umsetzung ■ Werbemaßnahmen und Kommunikationsmittel (Intranet, Poster, Aufsteller, Flyer, Medien) ■ Messung der erreichten Awareness Messbarkeit: Damit gemessen werden kann, ob die Mitarbeiter die vermittelten Sicherheitsprogramme verinnerlicht haben, werden Security Awareness Audits durchgeführt: Der Security Officer oder Sicherheitsverantwortliche begeht hier gemeinsam mit Vertretern des Betriebsrates die Büros der Mitarbeiter und überprüft Faktoren wie: Einhaltung der Clear Desk Policy ■ Ist der PC gesperrt ■ Vertrauliche Dokumente in den Papierkörben oder am Drucker ■ Passwörter unter der Tastatur etc. ■ Einen weiteren Aspekt der Messbarkeit bildet der Einsatz von (sogenanntem) Social Engineering. Dabei werden menschliche Eigenschaften, wie z.B. Hilfsbereitschaft oder Vertrauen, geschickt ausgenutzt, um im Gespräch mit Mitarbeitern an vertrauliche h Informationen zu gelangen. Dies kann zudem durch n technische Methoden, wie z.B. dem Versenden von n „Phishing“ Emails oder dem gezielte Platzieren von präparierten USB-Sticks, unterstützt werden. bSämtliche Maßnahmen werden stets in enger Abw. stimmung mit dem Datenschutzbeauftragten bzw. ndem Betriebsrat durchgeführt, um eine (rechts)konforme Auswertung zu gewährleisten. Wir zeigen Ihnen, wie Sie die Mitarbeiter, Partner und Führungskräfte im Rahmen von Schulungen und Awarenesskampagnen nachhaltig sensibilisieren können. Mit Sicherheit ein guter Partner! Profundis Labs GmbH & Co. KG St.-Martin-Straße 53 D-81669 München Telefon Telefax Email Internet +49 89 235 19 39 60 +49 89 235 19 39 61 [email protected] www.profundis-labs.de Ganzheitliche IT-Security-Awareness-Kampagnen: Ziegler Marketing Sabine Ziegler • Marketing & Kommunikation Buchenring 3 85395 Attenkirchen Telefon +49 8168 99 69 20 Email [email protected] Internet www.mitarbeiterawareness.de