Definition Security-Awareness-Training

Was ist Security Awareness?

| Autor / Redakteur: Stefan Luber / Peter Schmitz

Security-Awareness-Training soll bei Miratbeitern für eine Sensibilisierung bei Themen der Computersicherheit führen.
Security-Awareness-Training soll bei Miratbeitern für eine Sensibilisierung bei Themen der Computersicherheit führen. (Bild: Pixabay / CC0)

Security Awarenes, bzw. das Security-Awareness-Training umfasst verschiedene Schulungsmaßnahmen, um Mitarbeiter eines Unternehmens oder einer Organisation für Themen rund um die Sicherheit der IT-Systeme zu sensibilisieren. Ziel ist es, die durch Mitarbeiter verursachten Gefahren für die IT-Sicherheit zu minimieren.

Im Rahmen eines Security-Awareness-Trainings werden Mitarbeiter zu den verschiedenen Themen rund um die Computersicherheit im Unternehmen geschult. Die Schulungsmaßnahmen können verschiedene Formen haben und als Klassenraumschulungen oder Online-Trainings durchgeführt werden. Ziel der Security Awareness (SecAware) ist es, die Teilnehmer für die Themen der IT-Sicherheit zu sensibilisieren und ihnen das notwendige Wissen zu vermitteln, mit den verschiedenen Sicherheitsbedrohungen während der täglichen Arbeit umzugehen.

Security-Awareness-Schulungen unterrichten auch über die spezifischen Unternehmensrichtlinien und -prozesse zur IT-Sicherheit. Die Teilnehmer erhalten Informationen, welche Abläufe einzuhalten oder Personen zu informieren sind, wenn sicherheitsrelevante Ereignisse erkannt werden. Herrscht in Unternehmen eine hohe Fluktuation der Mitarbeiter oder sind viele externe Mitarbeiter beziehungsweise Leiharbeiter beschäftigt, sind die Trainings in regelmäßigen Abständen durchzuführen. Die Schulungen stärken das Verständnis für die Bedeutung der Sicherheit von Daten und IT-Infrastrukturen. Der Erfolg des Security-Awareness-Trainings ist überprüfbar, indem beispielsweise die Zahl der sicherheitsrelevanten Zwischenfälle im Unternehmen über einen bestimmten Zeitraum beobachtet wird.

Verständnis wecken für IT-Sicherheit

Mehr Erfolg mit Security Awareness

Verständnis wecken für IT-Sicherheit

15.06.18 - Das Hauptziel von Security Awareness (SecAware) ist es, die Computer-Nutzer für die zahlreichen Cyber-Bedrohungen zu sensibilisieren. Da nicht jeder Angriff sich durch die Kombination aus Sicherheits-Hard- und Software abfangen lässt, muss der IT-Nutzer als „Last Line of Defense“ agieren und „durchgerutschte“ Angriffe abwehren. Diese gute Idee funktioniert aber oft nicht! lesen

Security Awareness ist Zeitverschwendung!

Lohnt sich Sicherheits-Training?

Security Awareness ist Zeitverschwendung!

23.12.16 - Bei Security Awareness gehen die Meinungen über die Nützlichkeit stark auseinander. Während die einen Security Awareness (#SecAware) als lobenswerte und nützliche Maßnahme einschätzen, behaupten andere, dass es schlichtweg Zeit- und Geld-Verschwendung ist. lesen

Ziele der Security Awareness

Da Menschen neben der Technik selbst das höchste Risiko für die IT-Sicherheit darstellen, müssen sie für die möglichen Bedrohungsszenarien sensibilisiert werden. Nur so ist die Einhaltung eines bestimmten Sicherheitsniveaus erreichbar. Das im Unternehmen vorhandene IT-Sicherheitskonzept ist nur umsetzbar, wenn die Mitarbeiter es kennen und es befolgen. Um mögliche Bedrohungen frühzeitig zu erkennen, abzuwehren und Folgen erst gar nicht entstehen zu lassen, versucht das Training die Security-Awareness und das Security-Wissen der Teilnehmer zu steigern.

Mögliche Inhalte eines Security-Awareness-Trainings

Ein Security-Awareness-Training kann viele verschiedene Themen beinhalten. Typische Schulungsinhalte sind:

  • grundlegende Informationen zur Informations- und Datensicherheit
  • sicherer Umgang mit E-Mails
  • Bedrohungspotenzial durch Schadsoftware
  • physische Sicherheit am Arbeitsplatzrechner
  • Umgang mit mobilen Datenspeichern
  • Risiken und Gefahren bei der Verwendung von mobilen Geräten
  • Gefahren durch soziale Netzwerke
  • Gefährdungspotenzial durch Social Engineering
  • Gefahren der Internetnutzung
  • Gefahr durch Phishing und Ablauf einer Phishing-Attacke
  • sichere Passwörter
  • verantwortungsvoller Umgang mit Passwörtern
  • sichere Verwendung öffentlicher Internetzugänge und Hotspots
  • die konkreten Sicherheits- und Passwortrichtlinien im Unternehmen
  • Verhalten bei sicherheitsrelevanten Ereignissen
  • Informationspflichten bei erkannten Gefahren
Security Awareness für Programmierer

Security-Startups im Blickpunkt: Securai

Security Awareness für Programmierer

09.03.18 - Hacker, Malware und Cyberspionen wirksam den Zugriff auf digitale Unternehmenswerte zu verwehren ist nicht einfach. Man investiert dafür in clevere Software, durchdachte Prozesse und letztendlich auch in Security Awareness beim Mitarbeiter, der als engagierter Wächter ebenfalls Bedrohungen erkennen und eliminieren soll. Gerade Gruppen wie Programmierer bleiben bei diesen Maßnahmen aber oft inhaltlich ausgeschlossen, da man nicht auf Ihre Bedürfnisse eingeht. lesen

Formen eines Security-Awareness-Trainings

Ein Security-Awareness-Training kann verschiedene Formen haben. Für die unterschiedlichen Anforderungen der Unternehmen existieren zahlreiche Optionen zur Durchführung des Trainings. Die klassische Art des Security-Awareness-Trainings ist die Klassenraumschulung. Der Seminarleiter führt das Training durch und vermittelt die verschiedenen Themen mithilfe von theoretischen Inhalten, praktischen Beispielen und Übungsaufgaben. Fragen und spezielle Themen der Teilnehmer sind direkt in das Training integrierbar.

Das Online-Training kann von den Teilnehmern individuell am Arbeitsplatz oder von zu Hause ausgeführt werden. Die physische Anwesenheit zu einer bestimmten Zeit in einem Schulungsraum ist nicht notwendig. Je nach Art des Online-Trainings kann es ein Kursleiter aktiv begleiten oder es findet ohne Kursleiter statt. Mit Online-Tests lässt sich der Lernerfolg der Teilnehmer überprüfen.

Eine Schulung zur Security Awareness ist durch Informationsmaterial ergänzbar. So können beispielsweise Poster mit wichtigen Inhalten zum Thema Security in Kaffeeküchen platziert oder Info-Flyer am Arbeitsplatz verteilt werden.

Praxistipps für Mitarbeiter gegen Spam und Phishing

Security-Awareness-Tipps

Praxistipps für Mitarbeiter gegen Spam und Phishing

15.12.17 - Ähnlich wie beim Erste-Hilfe-Kurs sollten Unternehmen ihre Mitarbeiter auch regelmäßig zu Spam- und Phishing-Thematiken schulen, um den Mitarbeiter als schwächstes Glied in der Verteidigungskette zu stärken. Dabei ist die Technik selbst oft ein Problem, denn Je effektiver Spam-Filter und Anti-Phishing-Routinen arbeiten, desto seltener muss der Mitarbeiter sich selbst Gedanken machen, ob er gerade das Ziel einer Phishingattacke ist. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Automatisierung löst den Security-Fachkräftemangel

Probleme in der Sicherheitsbranche

Automatisierung löst den Security-Fachkräftemangel

Die Sicherheitsbranche hat seit Jahren damit zu kämpfen, dass einerseits immer mehr und immer komplexere Aufgaben zu bewältigen sind, weil die Bedrohungslage sich stetig verändert und andererseits die Personaldecke nicht mitwächst. Ein möglicher Lösungsweg ist die Automatisierung von alltäglichen Routine- und zeitintensiven Aufgaben. lesen

Datenschutz, Sicherheit und Identitätsdiebstahl

Kevin Mitnick über moderne Cyberkriminalität

Datenschutz, Sicherheit und Identitätsdiebstahl

Der Schutz vor den neuesten Betrügereien scheint eine einfache Aufgabe zu sein, aber da sich Cyberkriminelle vom typischen Betrug der „alten Schule“ ab- und moderner Online-Cyberkriminalität zuwenden, sind ihre Taktiken nicht mehr so einfach zu erkennen. Dabei bergen die Strategien große Gefahren und zahlreiche Möglichkeiten eines Identitätsdiebstahls. lesen

Phishing Facts aus deutschen Unternehmen

Mitarbeiter an der Angel

Phishing Facts aus deutschen Unternehmen

Gebetsmühlenartig warnen Verbände, Sicherheitsbeauftragte und die Fachpresse vor den Folgen erfolgreicher Cyberattacken, und doch stellt Phishing mit steigender Tendenz eines der schwerwiegendsten Probleme deutscher Unternehmen dar. lesen

Die Psychotricks moderner Phishing-Betrüger

Spear-Phishing & Co

Die Psychotricks moderner Phishing-Betrüger

Die Angriffe von Phishing-Betrügern haben eine neue Qualität erreicht und komplexes „Spear-Phishing“ in den letzten Jahren massiv zugenommen. Das perfide dabei: die Angreifer bedienen sich tief verwurzelten Mechanismen unserer Psyche, um uns zu manipulieren und zu schwerwiegenden Handlungen zu verleiten. Die genutzten Psychotricks sind dabei oft verblüffend simpel. lesen

Alte Bugs statt flotter Käfer

Monatsrückblick Februar 2019

Alte Bugs statt flotter Käfer

Dem Valentinstag zum Trotz flogen im Februar die Fetzen in der IT-Welt. Auf besonders wenig Gegenliebe stieß dabei Facebook. Und auch an anderer Stelle ließen alte Bugs alles andere als romantische Gefühle aufkommen. Das und mehr gibt es im neuen Video-Monatsrückblick in unter fünf Minuten kurz zusammengefasst. lesen

Kein Kuschelkurs mehr bei Security Awareness

Paradigmenwechsel bei SecAware

Kein Kuschelkurs mehr bei Security Awareness

Security Awareness (SecAware) hat sich auf die Fahnen geschrieben, den User hinsichtlich Cyberbedrohungen zur „Last Line Of Defense“ (LLOD) zu machen. Eine anspruchsvolle Aufgabe, denn zahlreiche Bedrohungen klopfen an die Gateway-Systeme der Unternehmen aber auch Privatpersonen und mancher Attacke gelingt es die Schutzmauern zu überwinden. lesen

E-Mails sind wichtigstes Einfallstor für Cyberangriffe

„State of the Phish“-Report 2019

E-Mails sind wichtigstes Einfallstor für Cyberangriffe

Cyberkriminelle zielen mehr und mehr auf solche Personen ab, die in einem Unternehmen privilegierten Zugang zu Unternehmensdaten haben oder mit besonders sensiblen Daten arbeiten. Für seinen fünften jährlichen „State of the Phish“-Report hat das Cybersecurity-Unternehmen Proofpoint die Daten von vielen Millionen simulierten Phishing-Angriffen analysiert, die innerhalb eines Jahres versendet wurden. lesen

Drahtseilakt zwischen Sicherheit und Flexibilität

Mobile Threat Prevention

Drahtseilakt zwischen Sicherheit und Flexibilität

Mobile Geräte gehören längst zum festen Bestandteil vieler Unternehmensnetze. Der Einsatz ist für Mitarbeiter selbstverständlich, auch wenn das Risikobewusstsein sehr gering ist. Genau das macht die Brisanz der mobilen Endgeräte und die Komplexität des Schutzes aus. Schlimmstenfalls fungieren sie wie ein trojanisches Pferd, das den Feind unentdeckt ins Unternehmen bringt. lesen

Security-Lösungen kommen 2019 aus der Cloud

Security-Trends 2019

Security-Lösungen kommen 2019 aus der Cloud

Es ist nichts Neues, dass die Cloud immer mehr Einzug in unser Leben hält, egal ob im privaten oder beruflichen Umfeld. Im Zuge dieser Entwicklung verändert sich auch das Thema „IT Security“ in Richtung cloudbasierter Lösungen – als Managed Service oder „as a Service“. Dieser Trend wird 2019 erst richtig an Fahrt aufnehmen. Grund dafür ist das Zusammenspiel mehrerer Faktoren. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45367701 / Definitionen)