Security Awareness


Motivation

Mitarbeiter in einem Unternehmen unterschätzen meistens die Bedeutung der Sicherheit. Oft wird wenig sorgsam mit internen Informationen umgegangen oder Sicherheitsrichtlinien werden aufgrund der Bequemlichkeit nicht eingehalten.

Es muss aufgezeigt werden, dass Sicherheit in einem gewissen Maße für ein Unternehmen unabdingbar ist und was dabei zu beachten ist.

Kurzbeschreibung

Aus diesem Grund bietet Holistic Security Consulting ein Security Awareness Paket an.
Ziel des Paketes ist es, die Mitarbeiter mit dem Thema Sicherheit vertrauter zu machen und das Sicherheitsbewusstsein der einzelnen Personen zu stärken. Es soll vermittelt werden, dass Sicherheit nicht die Aufgabe eines Beauftragten oder einer eigenen Abteilung ist, sondern, dass am Prozess „Sicherheit“ alle Mitarbeiter beteiligt sind.

Jeder Mitarbeiter des Unternehmens soll ein Gefühl dafür bekommen, welche Probleme im Zusammenhang mit Sicherheit entstehen können. Außerdem soll aufgezeigt werden, was jeder Einzelne unternehmen kann, um die Sicherheit des Unternehmens und seiner Person zu steigern.

Inhalt

Dieses Paket beinhaltet verschiedene Dienstleistungen. Es werden die verschiedenen Bereiche der Security Awareness angeboten, von individuelle Schulungen und Trainings bis zu speziell ausgerichteten Awarenesskampagnen, die spezifisch für Ihr Unternehmen ausgelegt werden. Ebenso erhältlich ist eine eigens entwickelte Software, die Virtual Training Company, zum einfachen Training einer hohen Anzahl von Mitarbeitern im Bereich der Security Awareness.

Bei den Schulungen und Trainings werden die Themen auf Wunsch des Kunden ausgerichtet bzw. wird auf aktuelle Probleme im Unternehmen verstärkt eingegangen.

Themen

Die Präsentation beinhaltet unter anderem folgende Themen:

  • Soziale Netzwerke
  • Auftreten in der Öffentlichkeit
  • Umgang mit firmeninternen Sicherheitsrichtlinien
  • Passwortrichtlinien
  • usw.

Die Phasen im Überblick

Drei Schritte, um ein Grundlevel an Sicherheitsbewusstsein zu schaffen. Vor allem für KMUs eignet sich diese Vorgehensweise besonders.

Phase 1 – Understanding

Sicherheit stellt für viele Unternehmen und Mitarbeiter einen unangenehmen Kostenfaktor dar, der oft nur am Rande behandelt wird. Diese Phase betrachtet den Begriff Sicherheit aus einer branchenspezifischen Sichtweise, um klarzustellen, warum das Kerngeschäft davon abhängig ist. Dadurch können vor allem Mitarbeiter motiviert und frühzeitig eingebunden werden.

Phase 2 – Establishment

Innerhalb der Establishment-Phase werden allgemeine, sicherheitsrelevante Fallbeispiele herangezogen, um das Sicherheitsbewusstsein ganzheitlich zu steigern. Dazu gehören unter anderem der Umgang mit dubiosen Telefonanrufen oder E-Mails, das Erkennen von Sicherheitsvorfällen sowie eine Übersicht über Best Practices.

Phase 3 – Customization

Jedes Unternehmen hat für sich betrachtet verschiedene kritische Bereiche, die im Rahmen der Customization aufbereitet und in leicht verständlicher Form den Mitarbeitern vermittelt werden. Eine Festlegung der groben Inhalte erfolgt mit dem Auftraggeber in einem Management-Workshop.

WordPress SEO fine-tune by Meta SEO Pack from Poradnik Webmastera