Sensibilisierungskampagnen planen und durchführen
IT-Sicherheit und Datenschutz sind Teamwork – Wie motiviert man Mitarbeiter zum risiko- und verantwortungsbewussten Umgang mit Daten und Informationstechnologie?
Gegenstand des Seminars

Ein wirksames Datenschutz- und IT-Sicherheits-Niveau kann in Behörden und Unternehmen nur unter Mitwirkung aller Mitarbeiter erreicht werden.

Wie kann man aber die Mitarbeiter hinsichtlich Risiken und Eigenverantwortung sensibilisieren und diese zur Einhaltung von Sicherheitsregelungen motivieren?

Die rasch zunehmende Digitalisierung und Vernetzung von IT-Systemen, das steigende Datenvolumen, ausgeklügelte kriminelle Angriffe von außen und unsicheres Verhalten von innen machen es den Datenschutz- und IT-Sicherheitsverantwortlichen schwer, ein wirksames Schutzniveau zu etablieren.

Umfragen und Erfahrungen der  vergangenen Jahre zeigen konsistent, dass die größte Gefahr vom Fehlverhalten der eigenen Belegschaft ausgeht. Der Mensch ist größte Schwachstelle in der Kette der Sicherheitsmaßnahmen und gleichzeitig schwer zu kontrollieren. Ein ausreichendes Sicherheitsniveau kann nur erreicht werden, wenn alle beteiligten Personen Teil des Sicherheitsprozesses sind, ein entsprechendes Verantwortungs- und Risikobewusstsein entwickeln und sich die notwendigen Fähigkeiten und Fertigkeiten aneignen.

Sensibilisierungskampagnen sind der Königsweg für die menschliche Komponente  innerhalb des Informationssicherheits- oder Datenschutzmanagements. Diejenigen, die mit der  Verantwortung für eine Sensibilisierungskampagne betraut sind, stehen vor der Herausforderung, die richtigen Inhalte, Methoden und Mittel zu wählen und die Kampagne im Rahmen beengter Mittelsituationen erfolgreich durchzuführen.

Sensibilisierungsmaßnahmen sollten an den individuellen Problemstellungen einer Behörde bzw. Organisation und deren Personal ausgerichtet und ihnen angepasst sein. Die Maßnahmen so angelegt werden, dass Mitarbeiter und Behördenleitung die Maßnahmen nicht als Zwang oder Arbeitserschwernis sehen, sondern die Bedeutung ihres persönlichen Beitrags zur Sicherheit der eigenen Behörde bzw. Organisation erkennen und motiviert werden, diesen zu leisten. Die Beschäftigten sollen dazu angeregt werden, sensibel und sicher mit den ihnen anvertrauten Daten sowie der vorhandenen Informationstechnik umzugehen, Gefahren frühzeitig erkennen und sie rechtzeitig an das Sicherheitsmanagement melden.

Zielsetzung

Die Teilnehmer erlernen in Theorie und in praktischen Workshops die erforderlichen Grundfertigkeiten, um eine Sensibilisierungskampagne zum Thema IT-Sicherheit oder Datenschutz selbst vorbereiten, durchführen und auswerten zu können und dabei Inhalte, Methodik und Mittel auf die individuellen Bedürfnisse ihrer Institution und deren Mitarbeiter abzustimmen. Dabei werden insbesondere auch die psychologischen Faktoren des Sicherheitsverhaltens behandelt.

Durchführung
Einführung in den Themenblock durch Dozentenpräsentation und Handouts mit Übungen. Verfestigung des Gelernten durch praktische Übungen.

Zielgruppe

 IT-Sicherheitsbeauftragte und -koordinatoren, Datenschutzbeauftragte und -Koordinatoren.

Seminarablauf

Themenüberblick, 1. Tag, 09:00-17:30 Uhr

1. Einführung

  • Bedeutung der Sensibilisierung von Mitarbeitern
  • Anforderungen: Normen, Standards, organisatorische Vorgaben
  • Einordnung einer Sensibilisierungskampagne in die Prozesse zur Informationssicherheit

2. Bedarfsermittlung

  • Ermittlung des Sensibilisierungsbedarfs
  • Vorgehensmodelle
  • Strukturierung des Bedarfs nach Zielgruppen und Aufgaben bzw. Tätigkeiten
  • Erarbeitung eines kurz- und langfristigen Kampagnenplans (Strategie)

3. Methodik und Medien

  • Grundlagen der Konzeption und Durchführung von Kampagnen (Kommunikationstheorie, Werbemittel, Kommunikationskanäle, Werbewirkung
  • Grundlagen des Lernens und der Verhaltensänderung  von Personen und Organisationen (Sensibilisierung, Training, Erziehung, Therapie)
  • Psychologie der IT-Sicherheit (Heuristiken, menschliche Fehler, Verhaltensanreize)
  • Maßnahmen zur Vermittlung von Sicherheitsbewusstsein und sicherem Verhalten (Arten, Eignung für Zielgruppen und Lerninhalte, Zeithorizont)
  • Ziele von Sensibilisierungsmaßnahmen
  • Feststellung der Rahmenbedingungen für Sensibilisierungskampagnen
    (Verantwortliche, Beteiligte, Zeit-, Budget-, Umfangsvorgaben)

4. Planung einer Sensibilisierungskampagne

  • Blaupausen für Sensibilisierungskampagnen (BAKÖV, ENISA)
  • Definition von Zielen und Zielgruppen
  • Wie können kurz- und mittelfristige Aufgaben zusammenwirken?
  • Fixierung von Inhalt und Umfang
  • Auswahl möglicher Maßnahmen
  • Festlegen von Kriterien zur Wirksamkeitsprüfung von Maßnahmen
  • Entwicklung eines Umsetzungsplans
  • Aufwandsabschätzung und Zeitplanung
  • Beispiele für erfolgreiche Sensibilisierungskampagnen

Themenüberblick, 2. Tag, 08:00-16:30 Uhr

5. Durchführung einer Kampagne

  • Organisatorische Rahmenbedingungen für die Planung und Durchführung von Sensibilisierungskampagnen in der eigenen Organisation
  • Klassische und alternative Ansätze (Guerilla-Marketing)
  • Planung einer eigenen Sensibilisierungkampagne
    • Workshop
    • Coaching
  • Erfolgskontrolle
  • Nachhaltigkeit
  • Wirtschaftlichkeit

6. Ausblick

  • Wie kann das Sicherheitsbewusstsein in der eigenen Organisation aufrechterhalten werden?
  • Vom individuellen Verhalten der Mitarbeiter zur Sicherheitskultur der Organisation
Referenten
Dr.  Werner  Degenhardt, ist Akademischer Direktor und CIO der Fakultät für Psychologie und Pädagogik der Ludwig-Maximilians-Universität (LMU) München. Seine Hauptinteressen als Wissenschaftler sind Human Factors in der IT-Sicherheit, Computergestützte Zusammenarbeit und Benutzbarkeit von IT-Systemen. Seine IT-Karriere begann er als Software-Entwickler für wissenschaftlich-statistische Anwendungen. Er arbeitete mehrere Jahre in der IT-Forschung bei Burke-Infratest und hat an der LMU verschiedene Projekte im Bereich des Identitätsmanagement und des Internetportals verantwortet. Dr. Degenhardt berät Unternehmen und Behörden bei Fragen der IT-Sicherheit und bei Awareness-Maßnahmen, darunter die Deutsche Telekom AG und die ENISA.
Termin und Ort
Ort:
Tagungshotel
München


Zeitraum:
28.03.2017 09:00 Uhr - 29.03.2017 16:30 Uhr

Preis

990,- Euro Endpreis

Das Seminar ist als Schul- und Bildungsleistung nach § 4, Nr. 21, Buchstabe a, Doppelbuchstabe bb des Umsatzsteuergesetzes von der Umsatzsteuer befreit.

Zur Anmeldung


Partner:


Veranstaltungen nach Datum


September 2017 (9)

Oktober 2017 (6)

November 2017 (14)

Dezember 2017 (1)

Januar 2018 (2)

Mai 2018 (1)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung