Inhalt:

• Begrüßung und Einleitung – idealerweise durch Ihre Geschäftsführung, um Ihren Mitarbeitern die Wichtigkeit dieser Maßnahme zu verdeutlichen
• Überblick zu möglichen Angriffstechniken passend zu der vorhandenen IT-Landschaft
• interaktive Runde zu den möglichen Angriffszielen und deren Auswirkung
• Aufzeigen von weiteren Schulungen zum Abwehren von Angriffen und an wen sich Ihre Mitarbeiter im Ernstfall wenden können

Das Ziel von diesem Modul ist es, Ihren Mitarbeitern aufzuzeigen, wie verwundbar das eigene Unternehmen ist und um alle Teilnehmer für IT-Sicherheit und deren Wichtigkeit zu sensibilisieren. Zusätzlich sollen Ihre Mitarbeiter erfahren, welche weiteren Maßnahmen zum Schutz des Unternehmens geplant sind und an wen Sie sich im Ernstfall wenden können.

Die Schulungen können als Inhouse Schulung, Videokonferenz, als eLearning Videos oder eine Mischung aus allem durchgeführt werden. Bei der Planung der Kampagne schauen wir, was am besten zu Ihrem Unternehmen passt. Wichtig ist, dass die Schulungen sich für Ihre Mitarbeiter ganz einfach im Alltagsgeschäft integrieren lassen. Selbstverständlich werden die Schulungsinhalte regelmäßig aktualisiert und direkt auf Ihr Unternehnen zugeschnitten, damit ihre Mitarbeiter die aktuellen Trends und Angriffsvektoren kennen und entsprechend frühzeitig zu Abwehrmaßnahmen informiert sind.

Wir wollen Ihre Mitarbeiter motivieren und benötigen dazu einen Überblick, ob Mitarbeiter in der Lage sind, Angriffe zu erkennen und entsprechend abzuwehren. Im Rahmen der Schulungsmaßnahmen sollten Ihre Mitarbeiter informiert werden, in welchem Rahmen das erworbene Wissen abgefragt und Ihr Verhalten getestet wird.

Es gibt verschiedene Varianten, das Wissen der Mitarbeiter zu testen:

• Webbasierte Fragebögen mit sofortiger Erfolgskontrolle und direkten Verweisen auf Schulungsmaterial bei Fehlern
• Phishing Test mit anonymer automatisierter Auswertung und direkten Verweisen auf Schulungsmaterial bei Fehlern
• Verteilung von USB-Sticks auf dem Firmengelände mit automatischer Auswertung, ob diese auch an einen Firmenrechner angesteckt werden
• und vieles mehr

Damit Ihre Mitarbeiter entsprechend motiviert sind, empfiehlt es sich, die besten Ergebnisse zu belohnen. Ihrer Kreativität sind dabei keine Grenzen gesetzt, in der Regel hat Ihre Personalabteilung gute Vorschläge. Bei der Planung sollte, wenn vorhanden, unbedingt auch Ihr Betriebsrat mit einbezogen werden und negative Ergebnisse natürlich nur anonymisiert intern veröffentlicht werden. Um ein realistisches Ergebnis zu bekommen, ist es ratsam, die Erfolgskontrolle in einem zeitlichen Abstand zur Schulung durchzuführen.

Geschulte und aufmerksame Mitarbeiter brauchen Unterstützung bei dem Erkennen und Abwehren von Angriffen. Ein gutes Werkzeug ist eine interne Meldestelle für Verdachtsfälle. Diese Verdachtsfälle müssen von qualifiziertem Personal ausgewertet werden und Ihrem Mitarbeiter in angemessener Zeit ein Feedback geben. Die Meldungen sollten entsprechend aufbereitet werden und als FAQ allen Mitarbeitern zur Verfügung gestellt werden. Das entlastet zum einen Ihre interne Meldestelle und alle Mitarbeiter können von dem Wissen profitieren. Zudem können bestimmte Themen direkt für die nächsten Schulungen aufbereitet und integriert werden.