Sensibilisierungskampagnen planen und durchführen
IT-Sicherheit und Datenschutz sind Teamwork – Wie motiviert man Mitarbeiter zum risiko- und verantwortungsbewussten Umgang mit Daten und Informationstechnologie?
Gegenstand des Seminars

In über 90% aller Sicherheitsvorfälle spielen „menschliche Fehler“ eine Rolle. Der Mensch ist das schwächste Glied in der Sicherheitskette.  ISMS (Information Security Management System) wie BSI IT-Grundschutz, ISO/IEC 27001, ISIS 12 und andere schreiben deshalb Sensibilisierung und Schulung von Mitarbeitern vor. Mit der Einführung der DSGVO ist Sensibilisierung und Schulung von Mitarbeitern auch gesetzlich verpflichtend (Art. 24, 25, 28 und 32).

Zielsetzung

Die Teilnehmer erlernen in Theorie und Praxis die erforderlichen Grundfertigkeiten, um eine Sensibilisierungskampagne zum Thema Informationssicherheit selbst vorbereiten, durchführen und auswerten zu können. Sie lernen Inhalte, Methoden und Mittel auf die individuellen Bedürfnisse ihrer Institution und deren Mitarbeiter abzustimmen. Dabei werden insbesondere auch die psychologischen Faktoren des Sicherheitsverhaltens behandelt.

Zielgruppe

Alle, die mit der Verbesserung unsicheren Verhaltens zu tun haben, z.B. Beauftragte Informationssicherheit, Datenschutzbeauftragte, Systemadministratoren, Mitarbeiter Schulungsabteilung, Mitarbeiter Personalabteilung, Mitarbeiter Kommunikation und Öffentlichkeitsarbeit.

Seminarablauf

Themenüberblick, 1. Tag, 09:00-17:30 Uhr

1. Bedeutung der "Human Firewall" in Informationssicherheit und Datenschutz

  • Der Mensch ist das schwächste Glied in der Sicherheitskette
  • Bedeutung der Sensibilisierung von Mitarbeitern
  • Anforderungen: Normen, Standards, organisatorische Vorgaben
  • Einordnung von Sensibilisierungsmaßnahmen in die Prozesse von Informationssicherheit und Datenschutz
  • Sensibilisierungskampagnen als Baustein eines Trainings- und Schulungskonzepts für Informationssicherheit und Datenschutz

2. Bedarfsermittlung

  • Ermittlung des Sensibilisierungsbedarfs
  • Vorgehensmodelle
  • Strukturierung des Bedarfs nach Zielgruppen und Aufgaben bzw. Tätigkeiten
  • Erarbeitung des Kampagnenplans (Zeit, Mitarbeiter, Kosten)

3. Methodik und Medien

  • Ziele von Sensibilisierungsmaßnahmen
  • Grundlagen des Lernens und der Verhaltensänderung von Personen und Organisationen (Sensibilisierung, Training, Erziehung, Therapie)
  • Grundlagen der Konzeption und Durchführung von Kampagnen (Kommunikationstheorie, Werbemittel, Kommunikationskanäle, Werbewirkung)
  • Psychologie der IT-Sicherheit (Heuristiken, Verhaltensroutinen, menschliche Fehler, Verhaltensanreize)
  • Maßnahmen zur Vermittlung von Sicherheitsbewusstsein und sicherem Verhalten (Arten, Eignung für Zielgruppen und Lerninhalte, Zeithorizont)
  • Feststellung der Rahmenbedingungen für Sensibilisierungskampagnen
    (Verantwortliche, Beteiligte, Zeit-, Budget-, Umfangsvorgaben)

4. Planung einer Sensibilisierungskampagne

  • Blaupausen für Sensibilisierungskampagnen (BAköV, ENISA, NIST)
  • Definition von Zielen und Zielgruppen
  • Festlegung von Inhalt und Umfang
  • Auswahl möglicher Maßnahmen
  • Kriterien zur Wirksamkeitsprüfung von Maßnahmen
  • Entwicklung eines Umsetzungsplans
  • Aufwandsabschätzung und Zeitplanung
  • Beispiele für erfolgreiche Sensibilisierungskampagnen

Themenüberblick, 2. Tag, 08:00-16:30 Uhr

5. Durchführung einer Kampagne

  • Zusammenfassung: Werkzeugkasten Sensibilisierungskampagnen
  • Organisatorische Rahmenbedingungen für die Planung und Durchführung von Sensibilisierungskampagnen in der eigenen Organisation
  • Klassische und alternative Ansätze: Werbung und PR vs Guerilla-Marketing
  • Planung einer eigenen Sensibilisierungkampagne
    • Workshop
    • Coaching
  • Erfolgskontrolle
  • Nachhaltigkeit
  • Wirtschaftlichkeit

6. Ausblick

  • Vom individuellen Verhalten der Mitarbeiter zur Sicherheitskultur der Organisation
  • Der PDCA-Zyklus der Mitarbeitersensibilisierung
Referenten
Dr.  Werner  Degenhardt, ist Human Factors Spezialist bei Code and Concept in München. Bis Ende 2017 war er als Akademischer Direktor der Fakultät für Psychologie und Pädagogik der Ludwig-Maximilians-Universität in München tätig. Sein Forschungsschwerpunkt liegt in den Bereichen Human Factors in der Informationssicherheit, soziale Beziehungen im Online-Bereich und Human Computer Interaction. Der mehrfach ausgezeichnete Experte engagiert sich derzeit in Kampagnen zur Stärkung der Human Firewall und veröffentlich ein Buch "Weakest Links. Der menschliche Faktor in der Informationssicherheit" im Springer Verlag. Zwischen 2000 und 2004 war er als Leiter des Referats Internet und Virtuelle Hochschule an der Ludwig-Maximilians Universität München und hat dort das Identitätsmanagement der LMU und die LMU-Website ins Leben gerufen. Dr. Degenhardt hat während seiner beruflichen Laufbahn viele Fachartikel und Bücher veröffentlicht und ist regelmäßiger Sprecher auf Symposien und Konferenzen.
Termin und Ort
Ort:
Tagungshotel (wird noch bekannt gegeben)
Berlin


Zeitraum:
04.06.2019 09:00 Uhr - 05.06.2019 16:30 Uhr

Preis

990,- Euro Endpreis

Das Seminar ist als Schul- und Bildungsleistung nach § 4, Nr. 21, Buchstabe a, Doppelbuchstabe bb des Umsatzsteuergesetzes von der Umsatzsteuer befreit.

Zur Anmeldung


Partner:



Veranstaltungen nach Datum


November 2018 (1)

Dezember 2018 (2)

Januar 2019 (7)

Februar 2019 (8)

März 2019 (20)

April 2019 (9)

Mai 2019 (15)

Juni 2019 (12)

September 2019 (22)

Oktober 2019 (4)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung