Awareness-Kampagnen zielgerecht planen und durchführen

Der steigende Grad der Digitalisierung und Vernetzung und immer neue Formen der Cyberkriminalität erschweren es den Informationssicherheits- und Datenschutzverantwortlichen zunehmend, ein wirksames Schutzniveau in der eigenen Organisation zu etablieren. Technische Schutzmaßnahmen sind dabei nur ein Aspekt eines ganzheitlichen Lösungsansatzes. Vielmehr wird die aktive Mitarbeit aller Beschäftigten unverzichtbar: Seit Jahren führen Umfragen Fehlverhalten der eigenen Belegschaft als Top-Risiko für Organisationen auf. Ein ausreichendes Sicherheitsniveau wird nur dann erreicht, wenn alle beteiligten Personen Teil des Sicherheitsprozesses sind und ein entsprechendes Verantwortungs- und Risikobewusstsein entwickeln, das „sicheres Handeln“ nachhaltig fördert.

Awareness-Kampagnen sind damit eine wesentliche Komponente innerhalb eines wirkungsvollen Sicherheits- oder Datenschutzmanagements. Was aber sind die für den jeweiligen Zweck, das jeweilige Umfeld und den jeweiligen Kontext geeigneten Inhalte, Methoden und Mittel?

Das Training richtet sich an IT-Sicherheitsbeauftragte und Datenschutzbeauftragte sowie generell all diejenigen, welche die Durchführung einer Awarenesskampagne beabsichtigen.

1. Tag, 09:30–17:30 Uhr

Einführung

• Risikofaktor Mensch
• Menschliches Handeln in Organisationen
• Security Awareness: Mittel oder Ziel?
• Anforderungen zur Sensibilisierung: Normen, Standards, organische Vorgaben
• Ziele und Erfolgsfaktoren

Bedarfsermittlung

• Sensibilisierungsbedarf ermitteln und strukturieren (Zielgruppen, Rollen, Zeit, etc.)
• Erforderliche Mittel definieren – Budget für eine Kampagne erhalten

Methodische Grundlagen zur Planung und Umsetzung einer Awareness-Kampagne

• WISSEN: Hintergrundwissen zum individuellen und organisationalen Lernen (Motivation vs. Zwang, Lernformen)
• WOLLEN: Grundlagen Marketing und Kommunikation, Beurteilung von Awareness-Instrumenten (Arten, Eignung, Zeithorizont, Kosten, etc.)
• KÖNNEN: Organisatorische Einflussfakoren im Hinblick auf „gelebte Sicherheit“, Unternehmenskultur und Sicherheitskultur, Umgang mit Sicherheit in anderen Kulturkreisen
• Security Awareness: Ein stetiger Change Management-Prozess?

2. Tag, 08:00–16:30 Uhr

Security Awareness in der betrieblichen Praxis

• Vorstellung der Ergebnisse der Studie: „Security Awareness in der betrieblichen Praxis“
• “Amateure hacken Systeme, Profis hacken Menschen”: Social Media und Social Engineering

Erfolgsmessung

• Methoden zur Erfolgskontrolle und Bewertung von Sensibilisierungsmaßnahmen
  (Testquoten, Kennzahlen, interne Audits, etc.)
• Können Sensibilisierungsmaßnahmen wirtschaftlich bewertet werden?

Vorstellung und Besprechung ausgewählter Security Awareness-Kampagnen

Gruppenarbeit: Entwickeln einer Sensibilisierungskampagne

• Definition von Zielen und Zielgruppen
• Kampagnenstrategie, kurz- und mittelfristiger Maßnahmenplan
• Ausgestaltung des Kampagenenbrandings (Key Visual und Claim)
• Inhalte der Awareness-Maßnahmen im Einzelnen
• Festlegung der Erfolgsmessung
• Aufwands-/Budgetplanung sowie zeitlicher Ablauf der Kampagne
• Vorstellung und Diskussion der entwickelten Kampagnen

Vorkenntnisse zum Thema Awareness sind nicht erforderlich.

Die Trainings in München/ Fürstenfeldbruck werden in der Regel in der Firmenzentrale der ESG durchgeführt. Hierfür können wir Ihnen zum Beispiel folgende Hotels in der Nähe empfehlen.

Download Hotelempfehlungen

Alle anderen Trainings finden in zentral gelegenen Konferenz-/Schulungszentren am jeweiligen Veranstaltungsort statt. Genauere Informationen erfahren Sie gerne auf Anfrage oder bei der Anmeldung zum jeweiligen Training.

Download_Training Awareness-Kampagnen