Das Dokument behandelt die Bedeutung von Awareness- und Schulungsprogrammen für Informationssicherheit und Datenschutz in Unternehmen, um Sicherheitsrisiken zu minimieren und eine positive Unternehmenskultur zu fördern. Erfolgreiche Kampagnen benötigen Management-Engagement, klare Kommunikation der Gefahren und interaktive Elemente, um effektives Lernen zu ermöglichen. Infosecure bietet maßgeschneiderte Programme in mehreren Sprachen an, die auf die spezifischen Bedürfnisse der Unternehmen abgestimmt sind.

1. Awareness & Training für Informationssicherheit und Datenschutz
Ihre Mitarbeiter –
Sicherheitsrisiko oder Erfolgsfaktor?
Michael Watzl
Vertriebsleiter DACH
michael.watzl@infosecuregroup.com
© InfoSecure, all rights reserved 11.10.2011

2. Erfolgreiche Awareness- und Security-Kampagnen
Realistische Einblicke
© InfoSecure, all rights reserved 11.10.2011

3. Errare humanum est…
© InfoSecure, all rights reserved 11.10.2011

4. Wie könnten die Folgen aussehen?
 Größte deutsche Betriebskrankenkasse wird erpresst
1,5 Millionen Menschen sind bei der BKK Gesundheit versichert - Hilfskräfte
eines Subunternehmers hatten offenbar Zugriff auf ihre Daten. Jetzt erpressen
Unbekannte die Kasse und drohen, die Informationen zu veröffentlichen.
http://www.spiegel.de/netzwelt/netzpolitik/0,1518,677280,00.htm
 Jeder Dritte betreibt Password Sharing im Unternehmen
Die Deutschen gehen recht freizügig mit ihren Passwörtern um. 37 Prozent
geben private Passwörter für ihren PC, Internet-Seiten und Co. an andere weiter.
Auch am Arbeitsplatz vertraut jeder Dritte berufliche Passwörter anderen
Personen an.
http://www.searchsecurity.de/themenbereiche/identity-und-access-management/passwort-management/articles/267482/
 BP-Mitarbeiter verliert Tausende von Kläger-Daten
Ein BP-Mitarbeiter hat einen Laptop verloren, auf dem die Daten von 13.000
Klägern gegen die Ölpest gespeichert waren.
http://www.spiegel.de/wirtschaft/unternehmen/0,1518,753963,00.html
© InfoSecure, all rights reserved 11.10.2011

5. Erfolgreiche Awareness- und Security-Kampagnen
Herangehensweise
© InfoSecure, all rights reserved 11.10.2011

6. Der Weg zur sensibilisierten Unternehmenskultur
 Wechsel in Wissen, Einstellung und Verhalten
 von FALSCH zu RICHTIG
 von BEWUSST (Kopf) zu INSTINKTIV (Bauch)
Bewusst Instinktiv
Soll-Stand
Security Awareness
Richtig
Verändertes
Verhalten
Veränderte
Einstellung
Falsch
Ist-Stand
Mehr
Wissen
Time
© InfoSecure, all rights reserved 11.10.2011

7. Erfolgsfaktoren für Awareness-Kampagnen
 Management-Engagement
 Verständliche Darstellung der Gefahren
 Filme und andere multimediale Elemente
 Spannende, interaktive Übungen
 Branding / Einbindung des Standorts
 Nicht zu viel auf einmal
 Plan Do Check Act: Umfragen / Audits
 Kontinuierliche Schulung, aktuelle Themen
© InfoSecure, all rights reserved 11.10.2011

8. Erfolgreiche Awareness- und Security-Kampagnen
Unser Ansatz
© InfoSecure, all rights reserved 11.10.2011

9. Über InfoSecure
Gründung 1999 Awareness-Programme für:
• Informationssicherheit
Niederlassungen in 7 Ländern • Compliance
• Unternehmensethik
• Risikomanagement / BCM
Kunden und Nutzer in mehr • Corporate Governance
als 90 Ländern • Gesundheit, Sicherheit, Umwelt
Mess- und Audit-Tools
Programme derzeit in 30 Sprachen
Management-Dashboard / Reporting
Risikoanalyse & Compliance-Tools
Rund 6 Millionen Personen ISO 27002, PCI DSS, BS25999
folgen unseren Programmen Andere Normen auf Anfrage
© InfoSecure, all rights reserved 11.10.2011

10. Über InfoSecure
© InfoSecure, all rights reserved 11.10.2011

11. Erfolgreiche Awareness- und Security-Kampagnen
E-learning edition Workshop edition NewsFlashes
 Awareness-Filme  Präsenzschulung  Mix aus Filmclip
 Interaktive Übungen  Ideal für Diskussion und training
 Selbsttest  Ideal für kleine  Unterhaltsam und
 Individuell anpassbar Zielgruppen kompakt
 Individuell anpassbar  Individuell anpassbar
© InfoSecure, all rights reserved 11.10.2011

12. NewsFlash – kompakt und aktuell
UK NL DE FR ES FL
Claire Lies Carolin Angélique Jairam Geert
© InfoSecure, all rights reserved 11.10.2011

13. InfoSecure Demo-Programm
© InfoSecure, all rights reserved 11.10.2011

14. Zusammenfassung
Modularer Aufbau
 Gezielte Zusammenstellung nach Ihren Bedürfnissen
 Auswahl aus 90 verschiedenen Themen
 Jederzeit um weitere Themen erweiterbar
Filme und interaktive Inhalte
 Rund 90 Filme verfügbar
 Branding und Übersetzung einfach implementierbar
 Interaktive Inhalte: Übungen, Tests uvm.
Vielsprachigkeit der Programme
 Bereits 30 Sprachen verfügbar
 Alle Inhalte können in andere Sprachen übertragbar
Customizing
 Vollständige Anpassung an Corporate Design
 Umfangreiche Anpassung der Inhalte möglich
© InfoSecure, all rights reserved 11.10.2011

15. Wir nehmen uns Zeit für Ihre Fragen
Dipl.-Math.
Michael Watzl
Sales Director DACH
InfoSecure GmbH Phone +49 821 455 3687-1
Auf dem Kreuz 11 Mobile +49 151 22 64 20 12
86152 Augsburg Fax +49 821 455 3681-4
Germany
e-mail michael.watzl@infosecuregroup.com
www.infosecuregroup.com
Besuchen Sie uns am Stand 470
© InfoSecure, all rights reserved 11.10.2011