Definition Security-Awareness-Training

Was ist Security Awareness?

| Autor / Redakteur: Tutanch / Peter Schmitz

Security-Awareness-Training soll bei Miratbeitern für eine Sensibilisierung bei Themen der Computersicherheit führen.
Security-Awareness-Training soll bei Miratbeitern für eine Sensibilisierung bei Themen der Computersicherheit führen. (Bild: Pixabay / CC0)

Security Awarenes, bzw. das Security-Awareness-Training umfasst verschiedene Schulungsmaßnahmen, um Mitarbeiter eines Unternehmens oder einer Organisation für Themen rund um die Sicherheit der IT-Systeme zu sensibilisieren. Ziel ist es, die durch Mitarbeiter verursachten Gefahren für die IT-Sicherheit zu minimieren.

Im Rahmen eines Security-Awareness-Trainings werden Mitarbeiter zu den verschiedenen Themen rund um die Computersicherheit im Unternehmen geschult. Die Schulungsmaßnahmen können verschiedene Formen haben und als Klassenraumschulungen oder Online-Trainings durchgeführt werden. Ziel der Security Awareness (SecAware) ist es, die Teilnehmer für die Themen der IT-Sicherheit zu sensibilisieren und ihnen das notwendige Wissen zu vermitteln, mit den verschiedenen Sicherheitsbedrohungen während der täglichen Arbeit umzugehen.

Security-Awareness-Schulungen unterrichten auch über die spezifischen Unternehmensrichtlinien und -prozesse zur IT-Sicherheit. Die Teilnehmer erhalten Informationen, welche Abläufe einzuhalten oder Personen zu informieren sind, wenn sicherheitsrelevante Ereignisse erkannt werden. Herrscht in Unternehmen eine hohe Fluktuation der Mitarbeiter oder sind viele externe Mitarbeiter beziehungsweise Leiharbeiter beschäftigt, sind die Trainings in regelmäßigen Abständen durchzuführen. Die Schulungen stärken das Verständnis für die Bedeutung der Sicherheit von Daten und IT-Infrastrukturen. Der Erfolg des Security-Awareness-Trainings ist überprüfbar, indem beispielsweise die Zahl der sicherheitsrelevanten Zwischenfälle im Unternehmen über einen bestimmten Zeitraum beobachtet wird.

Verständnis wecken für IT-Sicherheit

Mehr Erfolg mit Security Awareness

Verständnis wecken für IT-Sicherheit

15.06.18 - Das Hauptziel von Security Awareness (SecAware) ist es, die Computer-Nutzer für die zahlreichen Cyber-Bedrohungen zu sensibilisieren. Da nicht jeder Angriff sich durch die Kombination aus Sicherheits-Hard- und Software abfangen lässt, muss der IT-Nutzer als „Last Line of Defense“ agieren und „durchgerutschte“ Angriffe abwehren. Diese gute Idee funktioniert aber oft nicht! lesen

Security Awareness ist Zeitverschwendung!

Lohnt sich Sicherheits-Training?

Security Awareness ist Zeitverschwendung!

23.12.16 - Bei Security Awareness gehen die Meinungen über die Nützlichkeit stark auseinander. Während die einen Security Awareness (#SecAware) als lobenswerte und nützliche Maßnahme einschätzen, behaupten andere, dass es schlichtweg Zeit- und Geld-Verschwendung ist. lesen

Ziele der Security Awareness

Da Menschen neben der Technik selbst das höchste Risiko für die IT-Sicherheit darstellen, müssen sie für die möglichen Bedrohungsszenarien sensibilisiert werden. Nur so ist die Einhaltung eines bestimmten Sicherheitsniveaus erreichbar. Das im Unternehmen vorhandene IT-Sicherheitskonzept ist nur umsetzbar, wenn die Mitarbeiter es kennen und es befolgen. Um mögliche Bedrohungen frühzeitig zu erkennen, abzuwehren und Folgen erst gar nicht entstehen zu lassen, versucht das Training die Security-Awareness und das Security-Wissen der Teilnehmer zu steigern.

Mögliche Inhalte eines Security-Awareness-Trainings

Ein Security-Awareness-Training kann viele verschiedene Themen beinhalten. Typische Schulungsinhalte sind:

  • grundlegende Informationen zur Informations- und Datensicherheit
  • sicherer Umgang mit E-Mails
  • Bedrohungspotenzial durch Schadsoftware
  • physische Sicherheit am Arbeitsplatzrechner
  • Umgang mit mobilen Datenspeichern
  • Risiken und Gefahren bei der Verwendung von mobilen Geräten
  • Gefahren durch soziale Netzwerke
  • Gefährdungspotenzial durch Social Engineering
  • Gefahren der Internetnutzung
  • Gefahr durch Phishing und Ablauf einer Phishing-Attacke
  • sichere Passwörter
  • verantwortungsvoller Umgang mit Passwörtern
  • sichere Verwendung öffentlicher Internetzugänge und Hotspots
  • die konkreten Sicherheits- und Passwortrichtlinien im Unternehmen
  • Verhalten bei sicherheitsrelevanten Ereignissen
  • Informationspflichten bei erkannten Gefahren
Security Awareness für Programmierer

Security-Startups im Blickpunkt: Securai

Security Awareness für Programmierer

09.03.18 - Hacker, Malware und Cyberspionen wirksam den Zugriff auf digitale Unternehmenswerte zu verwehren ist nicht einfach. Man investiert dafür in clevere Software, durchdachte Prozesse und letztendlich auch in Security Awareness beim Mitarbeiter, der als engagierter Wächter ebenfalls Bedrohungen erkennen und eliminieren soll. Gerade Gruppen wie Programmierer bleiben bei diesen Maßnahmen aber oft inhaltlich ausgeschlossen, da man nicht auf Ihre Bedürfnisse eingeht. lesen

Formen eines Security-Awareness-Trainings

Ein Security-Awareness-Training kann verschiedene Formen haben. Für die unterschiedlichen Anforderungen der Unternehmen existieren zahlreiche Optionen zur Durchführung des Trainings. Die klassische Art des Security-Awareness-Trainings ist die Klassenraumschulung. Der Seminarleiter führt das Training durch und vermittelt die verschiedenen Themen mithilfe von theoretischen Inhalten, praktischen Beispielen und Übungsaufgaben. Fragen und spezielle Themen der Teilnehmer sind direkt in das Training integrierbar.

Das Online-Training kann von den Teilnehmern individuell am Arbeitsplatz oder von zu Hause ausgeführt werden. Die physische Anwesenheit zu einer bestimmten Zeit in einem Schulungsraum ist nicht notwendig. Je nach Art des Online-Trainings kann es ein Kursleiter aktiv begleiten oder es findet ohne Kursleiter statt. Mit Online-Tests lässt sich der Lernerfolg der Teilnehmer überprüfen.

Eine Schulung zur Security Awareness ist durch Informationsmaterial ergänzbar. So können beispielsweise Poster mit wichtigen Inhalten zum Thema Security in Kaffeeküchen platziert oder Info-Flyer am Arbeitsplatz verteilt werden.

Praxistipps für Mitarbeiter gegen Spam und Phishing

Security-Awareness-Tipps

Praxistipps für Mitarbeiter gegen Spam und Phishing

15.12.17 - Ähnlich wie beim Erste-Hilfe-Kurs sollten Unternehmen ihre Mitarbeiter auch regelmäßig zu Spam- und Phishing-Thematiken schulen, um den Mitarbeiter als schwächstes Glied in der Verteidigungskette zu stärken. Dabei ist die Technik selbst oft ein Problem, denn Je effektiver Spam-Filter und Anti-Phishing-Routinen arbeiten, desto seltener muss der Mitarbeiter sich selbst Gedanken machen, ob er gerade das Ziel einer Phishingattacke ist. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Security Awareness verbessert Sicherheitskultur

2018 Security Awareness Training Deployment and Trends Survey

Security Awareness verbessert Sicherheitskultur

96 Prozent der Unternehmen verbessern ihre Sicherheitskultur durch Security Awareness-Schulungen und 88 Prozent setzen Schulungsinstrumente ein um das Sicherheitsbewusstsein zu steigern. Das zeigen die Ergebnisse des KnowBe4 2018 Security Awareness Training Deployment and Trends Survey unter 1100 Unternehmen weltweit. lesen

Cybersecurity braucht mehr Transparenz

it-sa 2018

Cybersecurity braucht mehr Transparenz

Sichtbarkeit und Transparenz gehörten zu den wichtigsten Themen auf der IT-Sicherheitsfachmesse it-sa 2018 in Nürnberg. Nicht nur die Bedrohungen werden immer komplexer, sondern auch die Lösungen. Mehr Visibility hilft den Anwendern und dem Channel: Transparenz zeigt den Bedarf, schafft Vertrauen und wirkt Sicherheitslücken entgegen. lesen

Social Engineering als Waffe

Methoden gegen die gläserne Firma

Social Engineering als Waffe

Rein technische Angriffe auf eine Unternehmens-IT sind bei weitem nicht mehr so erfolgversprechend, wie es noch vor ein paar Jahren der Fall war. Die Täter verschaffen sich daher durch Social Engineering Informationen sozusagen über die Hintertür. Die Betroffenen unterschätzen die daraus entstehenden Risiken, gegen die es keine formalen Abwehrmaßnahmen gibt. lesen

Physische IT-Sicherheit für IT-Schnittstellen und Geräte

Schnittstellen-Schutz mit Smart Keeper

Physische IT-Sicherheit für IT-Schnittstellen und Geräte

Hacker und Cyberkriminelle suchen sich bekanntlich immer die schwächste Stelle für einen Angriff aus. Eine geradlinige Security-Strategie, die auf bekannte Elemente wie Proxy, Firewall, Anti-Malware oder Sandboxing setzt und dabei „triviale“ Bedrohungen weitestgehend ignoriert kann aber zu einem Eigentor werden. Bestes Beispiel ist dabei der Hardware-Zugriff. lesen

Security Awareness hilft, wo Technik an Grenzen stößt

IT-Security-Coaching

Security Awareness hilft, wo Technik an Grenzen stößt

DSGVO und Malware-Angriffe sorgen dafür, dass immer mehr Unternehmen die IT-Sicherheit ernst nehmen. Das ist zwar eine erfreuliche Entwicklung für die Gesellschaft, weniger erfreulich ist allerdings, dass es gerade bei kleineren und mittleren Unternehmen noch oft am kontinuierlichen Management mangelt und eine wichtige Komponente zu kurz kommt: Security Awareness. lesen

IT-Security – Mitarbeiter in der Pflicht

[Gesponsert]

Menschliches Fehlverhalten

IT-Security – Mitarbeiter in der Pflicht

Um Schadsoftware in Unternehmensnetzwerke einzuschleusen, werden Mitarbeiter oft gezielt manipuliert. Diese Gefahr lässt sich durch gezielte Schulungsmaßnahmen signifikant reduzieren. lesen

Verständnis wecken für IT-Sicherheit

Mehr Erfolg mit Security Awareness

Verständnis wecken für IT-Sicherheit

Das Hauptziel von Security Awareness (SecAware) ist es, die Computer-Nutzer für die zahlreichen Cyber-Bedrohungen zu sensibilisieren. Da nicht jeder Angriff sich durch die Kombination aus Sicherheits-Hard- und Software abfangen lässt, muss der IT-Nutzer als „Last Line of Defense“ agieren und „durchgerutschte“ Angriffe abwehren. Diese gute Idee funktioniert aber oft nicht! lesen

Bedrohungserkennung und der Fachkräftemangel

SANS Cyber Threat Intelligence Studie 2018

Bedrohungserkennung und der Fachkräftemangel

Die neue SANS Cyber Threat Intelligence Studie 2018 zeigt, wie weit die Cyber Threat Intelligence (CTI) in Unternehmen bereits entwickelt ist. Die Mehrheit der Befragten gab an, dass der Fachkräftemangel eines der größten Hindernisse dabei ist, CTI in ihrem Unternehmen zu implementieren. Befragt wurden mehr als 300 Cybersicherheitsexperten aus den unterschiedlichsten Branchen. lesen

Der moderne Hacker im Visier der Behörden

Neue Methoden und neue Akteure

Der moderne Hacker im Visier der Behörden

Die Welt der Hacker befindet sich in einem kontinuierlichen Wandel. Durch immer neue technische Möglichkeiten entwickeln Cyberkriminelle immer bessere Angriffe und verbergen sie sich gleichzeitig immer besser vor ihren Verfolgern. In den USA verfolgen FBI, Secret Service und Homeland-Security Cyber-Straftaten. Die Einschätzung der Experten dieser Einrichtungen fällt aber weitestgehend ernüchternd aus. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45367701 / Definitionen)