Awareness-Kampagnen zielgerecht planen und durchführen

Zurück

Zielsetzung

In diesem zweitägigen Training erhalten die Teilnehmer in Theorie und in vielfältigen praktischen Arbeiten das erforderliche Rüstzeug, um eine Awareness-Kampagne selbst planen, durchführen und auswerten zu können. Die Teilnehmer werden befähigt, Inhalte, Methodik und Mittel eigenständig auf die individuellen Bedürfnisse ihrer Institution und deren Mitarbeiter auszurichten.

Termin auf Anfrage

Hintergrundinformationen

Der steigende Grad der Digitalisierung und Vernetzung und immer neue Formen der Cyberkriminalität erschweren es den Informationssicherheits- und Datenschutzverantwortlichen zunehmend, ein wirksames Schutzniveau in der eigenen Organisation zu etablieren. Technische Schutzmaßnahmen sind dabei nur ein Aspekt eines ganzheitlichen Lösungsansatzes. Vielmehr wird die aktive Mitarbeit aller Beschäftigten unverzichtbar: Seit Jahren führen Umfragen Fehlverhalten der eigenen Belegschaft als Top-Risiko für Organisationen auf. Ein ausreichendes Sicherheitsniveau wird nur dann erreicht, wenn alle beteiligten Personen Teil des Sicherheitsprozesses sind und ein entsprechendes Verantwortungs- und Risikobewusstsein entwickeln, das „sicheres Handeln“ nachhaltig fördert.

Awareness-Kampagnen sind damit eine wesentliche Komponente innerhalb eines wirkungsvollen Sicherheits- oder Datenschutzmanagements. Was aber sind die für den jeweiligen Zweck, das jeweilige Umfeld und den jeweiligen Kontext geeigneten Inhalte, Methoden und Mittel?

Zielgruppe

Das Training richtet sich an IT-Sicherheitsbeauftragte und Datenschutzbeauftragte sowie generell all diejenigen, welche die Durchführung einer Awarenesskampagne beabsichtigen.

Inhalte

1. Tag, 09:30–17:30 Uhr

Einführung

  • Risikofaktor Mensch
  • Menschliches Handeln in Organisationen
  • Security Awareness: Mittel oder Ziel?
  • Anforderungen zur Sensibilisierung: Normen, Standards, organische Vorgaben
  • Ziele und Erfolgsfaktoren

Bedarfsermittlung

  • Sensibilisierungsbedarf ermitteln und strukturieren (Zielgruppen, Rollen, Zeit, etc.)
  • Erforderliche Mittel definieren – Budget für eine Kampagne erhalten

Methodische Grundlagen zur Planung und Umsetzung einer Awareness-Kampagne

  • WISSEN: Hintergrundwissen zum individuellen und organisationalen Lernen (Motivation vs. Zwang, Lernformen)
  • WOLLEN: Grundlagen Marketing und Kommunikation, Beurteilung von Awareness-Instrumenten (Arten, Eignung, Zeithorizont, Kosten, etc.)
  • KÖNNEN: Organisatorische Einflussfakoren im Hinblick auf „gelebte Sicherheit“, Unternehmenskultur und Sicherheitskultur, Umgang mit Sicherheit in anderen Kulturkreisen
  • Security Awareness: Ein stetiger Change Management-Prozess?

2. Tag, 08:00–16:30 Uhr

Security Awareness in der betrieblichen Praxis

  • Vorstellung der Ergebnisse der Studie: „Security Awareness in der betrieblichen Praxis“
  • “Amateure hacken Systeme, Profis hacken Menschen”: Social Media und Social Engineering

Erfolgsmessung

  • Methoden zur Erfolgskontrolle und Bewertung von Sensibilisierungsmaßnahmen
    (Testquoten, Kennzahlen, interne Audits, etc.)
  • Können Sensibilisierungsmaßnahmen wirtschaftlich bewertet werden?

Vorstellung und Besprechung ausgewählter Security Awareness-Kampagnen

Gruppenarbeit: Entwickeln einer Sensibilisierungskampagne

  • Definition von Zielen und Zielgruppen
  • Kampagnenstrategie, kurz- und mittelfristiger Maßnahmenplan
  • Ausgestaltung des Kampagenenbrandings (Key Visual und Claim)
  • Inhalte der Awareness-Maßnahmen im Einzelnen
  • Festlegung der Erfolgsmessung
  • Aufwands-/Budgetplanung sowie zeitlicher Ablauf der Kampagne
  • Vorstellung und Diskussion der entwickelten Kampagnen

Voraussetzungen

Vorkenntnisse zum Thema Awareness sind nicht erforderlich.

Referenten

Michael Helisch

Michael Helisch ist seit 2001 in verschiedenen Fach- und Führungsfunktionen im IT- und Security-Umfeld tätig. Von 2002 bis 2007 war er für die Konzeption und Leitung des International Security Awareness Programs (ISAP) der Münchener Rückversicherungs-AG verantwortlich, seinerzeit eine der umfangreichsten Security Awareness-Kampagnen in Deutschland.

2007 gründete er HECOM Security Awareness Consulting, eine auf den Sicherheitsfaktor Mensch spezialisierte Unternehmensberatung. Er ist Dozent für Security Awareness an der FH Hagenberg in Österreich und Mitherausgeber des ersten und bisher einzigen Fachbuchs zum Thema Security Awareness im deutschen Sprachraum.

Veranstaltungshinweise

Die Trainings in München/ Fürstenfeldbruck werden in der Regel in der Firmenzentrale der ESG durchgeführt. Hierfür können wir Ihnen zum Beispiel folgende Hotels in der Nähe empfehlen.

Download Hotelempfehlungen

Alle anderen Trainings finden in zentral gelegenen Konferenz-/Schulungszentren am jeweiligen Veranstaltungsort statt. Genauere Informationen erfahren Sie gerne auf Anfrage oder bei der Anmeldung zum jeweiligen Training.

Preis

950,- Euro zzgl. MwSt.

Im Preis enthalten sind Trainingsunterlagen, Pausengetränke und Mittagessen.

Download

Download_Training Awareness-Kampagnen

Ähnliche Trainings

Copyright ESG Elektroniksystem- und Logistik-GmbH 2018. All rights reserved.