Cybersicherheit:
Awareness richtig gemacht
-
Datum Termin 2024 folgt
-
Uhrzeit 09:00 - 12:30 Uhr
-
Preis 1.222,00 € *
-
Frühbucher 1.100,00 € *
-
max. 12 Teilnehmer
-
online
In diesem Workshop lernen Sie die verschiedenen Facetten der Planung effektiver Awareness-Kampagnen und -Maßnahmen kennen. Sie erfahren, wie man ein didaktisches Rahmenkonzept erstellt, um wichtige Inhalte zielgruppen-gerecht zu vermitteln. Am Ende des Workshops nehmen Sie diverse konkrete Ansätze zur Steigerung der Awareness in ihrem Unternehmen mit.
Der Workshop ist in zwei interaktive, online Workshop-Sessions aufgeteilt. Dazwischen befindet sich eine Lernstrecke von ca. zwei Monaten, in der Sie das Gelernte in das eigene Unternehmen transferieren können.
Zielgruppe
Dieser Hands-on Workshop richtet sich an alle, die in ihrem Unternehmen planen, Mitarbeitende hinsichtlich dem Thema Informations- und Cybersicherheit zu sensibilisieren. Willkommen sind alle, denen das Thema am Herzen liegt: sei es als Einstieg für Unternehmen, die sich zum ersten Mal an das Thema Mitarbeiter-Sensibilisierung herantrauen, sei es, um Inspirationen für weitere und wirkungsvollere Kampagnen für Unternehmen mit bestehenden Awareness-Schulungen zu konzipieren. Mögliche Rollen (und weitere) sind CISOs, Awareness-Manager, CIOs, interessierte CEOs, Verantwortliche für Aus- und Weiterbildung in Unternehmen, IT-Leiter, IT-Security und Informationssicherheitsbeauftragte.
Voraussetzungen
Für diese Schulungen gelten keine besonderen fachlichen Voraussetzungen.
Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.
Inhalte (für mehr Details auf die einzelnen Punkte klicken)
Der Workshop beginnt mit einem Überblick über die Bedrohungslage aus dem Cyberraum, um zu definieren, auf welche Bedrohungen für welche Geschäftsprozesse die Awareness-Kampagne oder -Maßnahme abgezielt werden soll. Im nächsten Schritt erfahren Sie, wie Sie die Ist-Situation im eigenen Unternehmen erfassen können. Aus dieser Ausgangsbasis ergeben sich die Punkte, an denen eine Awareness-Maßnahme ansetzen kann. Darauf aufbauend werden wir uns ansehen, wie man sinnvoll ein didaktisches Rahmenkonzept erstellt, um Zielgruppen-gerecht die notwendigen Inhalte zu vermitteln.
In der Lernstrecke zwischen den beiden interaktiven Workshops haben Sie Gelegenheit, die in der ersten Workshop-Session vermittelten Inhalte mit Ihrem eigenen Unternehmen abzugleichen und eine Skizze für ein didaktisches Rahmenkonzept zu erstellen.
In der zweiten Trainings-Session diskutieren wir die Ergebnisse und vertiefen sie. So werden wir uns näher mit den Rollen und Akteuren im Aufbau einer Sicherheitskultur befassen und uns mit den verschiedenen Methoden der Wissens-Vermittlung in der Cybersicherheit auseinandersetzen. Diese Methoden können dann als Ansatzpunkt für die Umsetzung von Zielgruppen-gerechten Awareness-Maßnahmen dienen. Ein Brainstorming für Kampagnen-Ideen am Ende des Workshops lässt Sie mit einer Reihe von Ansätzen zur Steigerung der Awareness in ihren Unternehmen nach Hause gehen.
Tag 1:
-
Vorstellungsrunde / Kennenlernen
- Vorstellung Gastgeber / TN
- Erwartungen an den Workshop
- 3 Adjektive
-
Eigene Erwartungen mit Cyberangriffen: Erfahrungsaustausch
- kleine Awareness-Übung zur Vorbereitung der Inhalte, ca. 15 - 20 Minuten
-
Angriffe aus dem Cyberraum: wogegen möchte ich mich schützen?
- Interaktiver Vortrag, ca. 20 Minuten
- Dreiklang zwischen Motiv, Gelegenheit & Ressourcen
-
Was möchte ich schützen?
Sammlung auf Mindmap, ca. 10 - 15 Minuten
- Definition der "Kronjuwelen", z.B.:
- R&D Department
- Business-IT
- Produktion
- etc.
- Definition der "Kronjuwelen", z.B.:
-
Ziele definieren
- Interaktiv, ca. 15 - 30 Minuten
- Methode: Scrumlr
- Übergeordnete Ziele, was jeder mit den Awareness-Kampagnen/ Schulungen erreichen möchte, z.B.: Vermeiden von Klicken auf Phishing-Mails, Schutz vor Know-How Abfluss, etc.
-
Organisationskultur & Sicherheitskultur
- Theorie: Edgar Schein`s 3 Schichten Modell zur Organisations-Kultur
Wie erhebe ich den Stand der Sicherheitskultur im Unternehmen
-
Theorie zu "Wie funktioniert Didaktik?"
- Erst offene Fragerunde: wie lernen Sie am besten?
- Theorie-Teil, Input ca. 15 Minuten
- Human as a story telling animal
- unterschiedliche Lerntypen
- Lernpyramide
- Wichtigkeit des Transfers
- ADDIE Modell
-
Gruppenaufgabe: Didaktische Vorüberlegungen
- Zielgruppen analysieren, Inhalte definieren, Lernziele definieren
- Gesamt ca. 45 Minuten
Gruppe anhand von Ähnlichkeit der Unternehmen zusammenstellen. Je ein Padlet o.Ä. mit der Bitte, sich Gedanken zu Zielgruppen zu machen und für jede Zielgruppe Inhalte auflisten, Lernziele definieren. Zwischendrin jeweils Input von der Trainerin, was gute Inhalte ausmacht bzw. wie man gute Lernziele definiert. Gegenseitiges Vorstellen der Ergebnisse.
-
Closing Session
- Offene Fragen klären
- Aufgaben für die Lernstrecke
- Diskutieren ob TN bereit sind, Ergebnisse bei Workshop 2 darzustellen
- Feedback-Runde
Lernstrecke
Wie erhebe ich den Stand der Sicherheitskultur im Unternehmen
-
Aufgaben für TN:
- Sammlung von Tätertypen für mein Unternehmen
- Definition der Kronjuwelen für mein Unternehmen
- Zielgruppen-Definition in meinem Unternehmen
- Fokus auf 1-2 Zielgruppen, daran Inhalte & Lernziele definieren
- Bestandsaufnahme: was gibt es bereits, was fehlt noch?
- Wie ist der Stand der Sicherheitskultur in meinem Unternehmen?
Tag 2:
Willkommen, Begrüßung
-
Erfahrungsaustausch, Beobachtungen seit letztem Workshop, Präsentation der Ergebnisse
- Besprechen (ggf. Präsentation) der Ergebnisse aus der Lernstrecke
-
Akteure im Aufbau einer Sicherheitskultur
- Interaktiver Vortrag, ca. 20 Minuten
-
Gruppen-Aufgabe: Rollen in der Cybersicherheit
- Fragestellung: Was kann ich jeweils in den verschiedenen Rollen dazu beitragen, eine Sicherheitskultur aufzubauen?
- Rolle CEO
- Rolle mittleres Management
- Rolle Mitarbeitende
- Rolle IT/CyberSec Fachkräfte
- Fragestellung: Was kann ich jeweils in den verschiedenen Rollen dazu beitragen, eine Sicherheitskultur aufzubauen?
Überarbeiten/Vervollständigen der Gruppen-Aufgaben von Tag 1
-
Lehr-Methode in der Cybersicherheit
ca. 15 - 20 Minuten
- F2F
- WBT
- Ausbildungslehrgänge
- Cyber-Ranges
- OT-Demonstratoren
- Studiengänge
- Workshops
-
Lehr- oder Lernmethode für Ergebnisse der Gruppenarbeit festlegen
- Interaktiv, ca. 10 Minuten
Brainstorming Kampagnen / Eigene Konzepte / Ideen Entwickeln
Fazit, Key Take-Aways für das Planen von Awareness-Maßnahmen
Feedback-Runde, z.B. 5 Finger Feedback
Verabschiedung
Trainer
Swantje Westpfahl
Dr. Swantje Westpfahl ist die Direktorin des Institute for Security and Safety GmbH an der Hochschule Mannheim. Dort ist sie für die strategische Entwicklung des Instituts und der Ausbau von Kooperationsprojekten und die Vernetzung mit Kooperationspartnern verantwortlich. Der Fokus liegt dabei auf neue Entwicklungen im Bereich der Cybersicherheit, zum Beispiel im Hinblick auf kritische Infrastrukturen und neue Digitalisierungstrends.
Als wichtige Ansprechpartnerin für internationale Institutionen ist sie die Vertreterin des ISS in der OEWG der Vereinten Nationen für IKT im Kontext der internationalen Sicherheit und in der WP.29 GRVA der UNECE. Außerdem ist sie Leiterin der Task Force European Initiatives des European Energy Information Sharing and Analysis Centre (EE-ISAC) und Mitwirkende in zwei Arbeitsgruppen beim World Economic Forum.
Leistungen Ihres Workshoptickets
- Workshopunterlagen
- Teilnahmebescheinigung
Durchführung
Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.
Jetzt Tickets buchen
10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn
Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.
* Preise beinhalten 19% Mehrwertsteuer.
Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.
Jennifer Rypalla
Projektmanagerin Workshops