Cybersicherheit:
Awareness richtig gemacht

Datum Termin 2024 folgt
Uhrzeit 09:00 - 12:30 Uhr
Preis 1.222,00 € *
Frühbucher 1.100,00 € *

max. 12 Teilnehmer
online

In diesem Workshop lernen Sie die verschiedenen Facetten der Planung effektiver Awareness-Kampagnen und -Maßnahmen kennen. Sie erfahren, wie man ein didaktisches Rahmenkonzept erstellt, um wichtige Inhalte zielgruppen-gerecht zu vermitteln. Am Ende des Workshops nehmen Sie diverse konkrete Ansätze zur Steigerung der Awareness in ihrem Unternehmen mit.

Der Workshop ist in zwei interaktive, online Workshop-Sessions aufgeteilt. Dazwischen befindet sich eine Lernstrecke von ca. zwei Monaten, in der Sie das Gelernte in das eigene Unternehmen transferieren können.

Zielgruppe

Dieser Hands-on Workshop richtet sich an alle, die in ihrem Unternehmen planen, Mitarbeitende hinsichtlich dem Thema Informations- und Cybersicherheit zu sensibilisieren. Willkommen sind alle, denen das Thema am Herzen liegt: sei es als Einstieg für Unternehmen, die sich zum ersten Mal an das Thema Mitarbeiter-Sensibilisierung herantrauen, sei es, um Inspirationen für weitere und wirkungsvollere Kampagnen für Unternehmen mit bestehenden Awareness-Schulungen zu konzipieren. Mögliche Rollen (und weitere) sind CISOs, Awareness-Manager, CIOs, interessierte CEOs, Verantwortliche für Aus- und Weiterbildung in Unternehmen, IT-Leiter, IT-Security und Informationssicherheitsbeauftragte.

Voraussetzungen

Für diese Schulungen gelten keine besonderen fachlichen Voraussetzungen.

Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Inhalte (für mehr Details auf die einzelnen Punkte klicken)

Der Workshop beginnt mit einem Überblick über die Bedrohungslage aus dem Cyberraum, um zu definieren, auf welche Bedrohungen für welche Geschäftsprozesse die Awareness-Kampagne oder -Maßnahme abgezielt werden soll. Im nächsten Schritt erfahren Sie, wie Sie die Ist-Situation im eigenen Unternehmen erfassen können. Aus dieser Ausgangsbasis ergeben sich die Punkte, an denen eine Awareness-Maßnahme ansetzen kann. Darauf aufbauend werden wir uns ansehen, wie man sinnvoll ein didaktisches Rahmenkonzept erstellt, um Zielgruppen-gerecht die notwendigen Inhalte zu vermitteln.

In der Lernstrecke zwischen den beiden interaktiven Workshops haben Sie Gelegenheit, die in der ersten Workshop-Session vermittelten Inhalte mit Ihrem eigenen Unternehmen abzugleichen und eine Skizze für ein didaktisches Rahmenkonzept zu erstellen.

In der zweiten Trainings-Session diskutieren wir die Ergebnisse und vertiefen sie. So werden wir uns näher mit den Rollen und Akteuren im Aufbau einer Sicherheitskultur befassen und uns mit den verschiedenen Methoden der Wissens-Vermittlung in der Cybersicherheit auseinandersetzen. Diese Methoden können dann als Ansatzpunkt für die Umsetzung von Zielgruppen-gerechten Awareness-Maßnahmen dienen. Ein Brainstorming für Kampagnen-Ideen am Ende des Workshops lässt Sie mit einer Reihe von Ansätzen zur Steigerung der Awareness in ihren Unternehmen nach Hause gehen.

Tag 1:

Vorstellungsrunde / Kennenlernen
- Vorstellung Gastgeber / TN
- Erwartungen an den Workshop
- 3 Adjektive
Eigene Erwartungen mit Cyberangriffen: Erfahrungsaustausch
- kleine Awareness-Übung zur Vorbereitung der Inhalte, ca. 15 - 20 Minuten
Angriffe aus dem Cyberraum: wogegen möchte ich mich schützen?
- Interaktiver Vortrag, ca. 20 Minuten
- Dreiklang zwischen Motiv, Gelegenheit & Ressourcen
Was möchte ich schützen?
Sammlung auf Mindmap, ca. 10 - 15 Minuten
- Definition der "Kronjuwelen", z.B.:
  - R&D Department
  - Business-IT
  - Produktion
  - etc.
Ziele definieren
- Interaktiv, ca. 15 - 30 Minuten
- Methode: Scrumlr
- Übergeordnete Ziele, was jeder mit den Awareness-Kampagnen/ Schulungen erreichen möchte, z.B.: Vermeiden von Klicken auf Phishing-Mails, Schutz vor Know-How Abfluss, etc.
Organisationskultur & Sicherheitskultur
- Theorie: Edgar Schein`s 3 Schichten Modell zur Organisations-Kultur

Wie erhebe ich den Stand der Sicherheitskultur im Unternehmen

Theorie zu "Wie funktioniert Didaktik?"
- Erst offene Fragerunde: wie lernen Sie am besten?
- Theorie-Teil, Input ca. 15 Minuten
  - Human as a story telling animal
  - unterschiedliche Lerntypen
  - Lernpyramide
  - Wichtigkeit des Transfers
  - ADDIE Modell
Gruppenaufgabe: Didaktische Vorüberlegungen
- Zielgruppen analysieren, Inhalte definieren, Lernziele definieren
- Gesamt ca. 45 Minuten
  Gruppe anhand von Ähnlichkeit der Unternehmen zusammenstellen. Je ein Padlet o.Ä. mit der Bitte, sich Gedanken zu Zielgruppen zu machen und für jede Zielgruppe Inhalte auflisten, Lernziele definieren. Zwischendrin jeweils Input von der Trainerin, was gute Inhalte ausmacht bzw. wie man gute Lernziele definiert. Gegenseitiges Vorstellen der Ergebnisse.
Closing Session
- Offene Fragen klären
- Aufgaben für die Lernstrecke
- Diskutieren ob TN bereit sind, Ergebnisse bei Workshop 2 darzustellen
- Feedback-Runde

Lernstrecke

Wie erhebe ich den Stand der Sicherheitskultur im Unternehmen

Aufgaben für TN:
- Sammlung von Tätertypen für mein Unternehmen
- Definition der Kronjuwelen für mein Unternehmen
- Zielgruppen-Definition in meinem Unternehmen
- Fokus auf 1-2 Zielgruppen, daran Inhalte & Lernziele definieren
- Bestandsaufnahme: was gibt es bereits, was fehlt noch?
- Wie ist der Stand der Sicherheitskultur in meinem Unternehmen?

Tag 2:

Willkommen, Begrüßung

Erfahrungsaustausch, Beobachtungen seit letztem Workshop, Präsentation der Ergebnisse
- Besprechen (ggf. Präsentation) der Ergebnisse aus der Lernstrecke
Akteure im Aufbau einer Sicherheitskultur
- Interaktiver Vortrag, ca. 20 Minuten
Gruppen-Aufgabe: Rollen in der Cybersicherheit
- Fragestellung: Was kann ich jeweils in den verschiedenen Rollen dazu beitragen, eine Sicherheitskultur aufzubauen?
  - Rolle CEO
  - Rolle mittleres Management
  - Rolle Mitarbeitende
  - Rolle IT/CyberSec Fachkräfte

Überarbeiten/Vervollständigen der Gruppen-Aufgaben von Tag 1

Lehr-Methode in der Cybersicherheit
ca. 15 - 20 Minuten
- F2F
- WBT
- Ausbildungslehrgänge
- Cyber-Ranges
- OT-Demonstratoren
- Studiengänge
- Workshops
Lehr- oder Lernmethode für Ergebnisse der Gruppenarbeit festlegen
- Interaktiv, ca. 10 Minuten

Brainstorming Kampagnen / Eigene Konzepte / Ideen Entwickeln

Fazit, Key Take-Aways für das Planen von Awareness-Maßnahmen

Feedback-Runde, z.B. 5 Finger Feedback

Verabschiedung

Trainer

Swantje Westpfahl

Dr. Swantje Westpfahl ist die Direktorin des Institute for Security and Safety GmbH an der Hochschule Mannheim. Dort ist sie für die strategische Entwicklung des Instituts und der Ausbau von Kooperationsprojekten und die Vernetzung mit Kooperationspartnern verantwortlich. Der Fokus liegt dabei auf neue Entwicklungen im Bereich der Cybersicherheit, zum Beispiel im Hinblick auf kritische Infrastrukturen und neue Digitalisierungstrends.

Als wichtige Ansprechpartnerin für internationale Institutionen ist sie die Vertreterin des ISS in der OEWG der Vereinten Nationen für IKT im Kontext der internationalen Sicherheit und in der WP.29 GRVA der UNECE. Außerdem ist sie Leiterin der Task Force European Initiatives des European Energy Information Sharing and Analysis Centre (EE-ISAC) und Mitwirkende in zwei Arbeitsgruppen beim World Economic Forum.

Leistungen Ihres Workshoptickets

Workshopunterlagen
Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.

Jetzt Tickets buchen

10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn

2024 folgt

Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.

* Preise beinhalten 19% Mehrwertsteuer.

Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.

Jennifer Rypalla

Projektmanagerin Workshops

Cybersicherheit:Awareness richtig gemacht

Cybersicherheit:
Awareness richtig gemacht