Definition Security-Awareness-Training

Was ist Security Awareness?

| Autor / Redakteur: Stefan Luber / Peter Schmitz

Security-Awareness-Training soll bei Miratbeitern für eine Sensibilisierung bei Themen der Computersicherheit führen.
Security-Awareness-Training soll bei Miratbeitern für eine Sensibilisierung bei Themen der Computersicherheit führen. (Bild: Pixabay / CC0)

Security Awarenes, bzw. das Security-Awareness-Training umfasst verschiedene Schulungsmaßnahmen, um Mitarbeiter eines Unternehmens oder einer Organisation für Themen rund um die Sicherheit der IT-Systeme zu sensibilisieren. Ziel ist es, die durch Mitarbeiter verursachten Gefahren für die IT-Sicherheit zu minimieren.

Im Rahmen eines Security-Awareness-Trainings werden Mitarbeiter zu den verschiedenen Themen rund um die Computersicherheit im Unternehmen geschult. Die Schulungsmaßnahmen können verschiedene Formen haben und als Klassenraumschulungen oder Online-Trainings durchgeführt werden. Ziel der Security Awareness (SecAware) ist es, die Teilnehmer für die Themen der IT-Sicherheit zu sensibilisieren und ihnen das notwendige Wissen zu vermitteln, mit den verschiedenen Sicherheitsbedrohungen während der täglichen Arbeit umzugehen.

Security-Awareness-Schulungen unterrichten auch über die spezifischen Unternehmensrichtlinien und -prozesse zur IT-Sicherheit. Die Teilnehmer erhalten Informationen, welche Abläufe einzuhalten oder Personen zu informieren sind, wenn sicherheitsrelevante Ereignisse erkannt werden. Herrscht in Unternehmen eine hohe Fluktuation der Mitarbeiter oder sind viele externe Mitarbeiter beziehungsweise Leiharbeiter beschäftigt, sind die Trainings in regelmäßigen Abständen durchzuführen. Die Schulungen stärken das Verständnis für die Bedeutung der Sicherheit von Daten und IT-Infrastrukturen. Der Erfolg des Security-Awareness-Trainings ist überprüfbar, indem beispielsweise die Zahl der sicherheitsrelevanten Zwischenfälle im Unternehmen über einen bestimmten Zeitraum beobachtet wird.

Verständnis wecken für IT-Sicherheit

Mehr Erfolg mit Security Awareness

Verständnis wecken für IT-Sicherheit

15.06.18 - Das Hauptziel von Security Awareness (SecAware) ist es, die Computer-Nutzer für die zahlreichen Cyber-Bedrohungen zu sensibilisieren. Da nicht jeder Angriff sich durch die Kombination aus Sicherheits-Hard- und Software abfangen lässt, muss der IT-Nutzer als „Last Line of Defense“ agieren und „durchgerutschte“ Angriffe abwehren. Diese gute Idee funktioniert aber oft nicht! lesen

Security Awareness ist Zeitverschwendung!

Lohnt sich Sicherheits-Training?

Security Awareness ist Zeitverschwendung!

23.12.16 - Bei Security Awareness gehen die Meinungen über die Nützlichkeit stark auseinander. Während die einen Security Awareness (#SecAware) als lobenswerte und nützliche Maßnahme einschätzen, behaupten andere, dass es schlichtweg Zeit- und Geld-Verschwendung ist. lesen

Ziele der Security Awareness

Da Menschen neben der Technik selbst das höchste Risiko für die IT-Sicherheit darstellen, müssen sie für die möglichen Bedrohungsszenarien sensibilisiert werden. Nur so ist die Einhaltung eines bestimmten Sicherheitsniveaus erreichbar. Das im Unternehmen vorhandene IT-Sicherheitskonzept ist nur umsetzbar, wenn die Mitarbeiter es kennen und es befolgen. Um mögliche Bedrohungen frühzeitig zu erkennen, abzuwehren und Folgen erst gar nicht entstehen zu lassen, versucht das Training die Security-Awareness und das Security-Wissen der Teilnehmer zu steigern.

Mögliche Inhalte eines Security-Awareness-Trainings

Ein Security-Awareness-Training kann viele verschiedene Themen beinhalten. Typische Schulungsinhalte sind:

  • grundlegende Informationen zur Informations- und Datensicherheit
  • sicherer Umgang mit E-Mails
  • Bedrohungspotenzial durch Schadsoftware
  • physische Sicherheit am Arbeitsplatzrechner
  • Umgang mit mobilen Datenspeichern
  • Risiken und Gefahren bei der Verwendung von mobilen Geräten
  • Gefahren durch soziale Netzwerke
  • Gefährdungspotenzial durch Social Engineering
  • Gefahren der Internetnutzung
  • Gefahr durch Phishing und Ablauf einer Phishing-Attacke
  • sichere Passwörter
  • verantwortungsvoller Umgang mit Passwörtern
  • sichere Verwendung öffentlicher Internetzugänge und Hotspots
  • die konkreten Sicherheits- und Passwortrichtlinien im Unternehmen
  • Verhalten bei sicherheitsrelevanten Ereignissen
  • Informationspflichten bei erkannten Gefahren
Security Awareness für Programmierer

Security-Startups im Blickpunkt: Securai

Security Awareness für Programmierer

09.03.18 - Hacker, Malware und Cyberspionen wirksam den Zugriff auf digitale Unternehmenswerte zu verwehren ist nicht einfach. Man investiert dafür in clevere Software, durchdachte Prozesse und letztendlich auch in Security Awareness beim Mitarbeiter, der als engagierter Wächter ebenfalls Bedrohungen erkennen und eliminieren soll. Gerade Gruppen wie Programmierer bleiben bei diesen Maßnahmen aber oft inhaltlich ausgeschlossen, da man nicht auf Ihre Bedürfnisse eingeht. lesen

Formen eines Security-Awareness-Trainings

Ein Security-Awareness-Training kann verschiedene Formen haben. Für die unterschiedlichen Anforderungen der Unternehmen existieren zahlreiche Optionen zur Durchführung des Trainings. Die klassische Art des Security-Awareness-Trainings ist die Klassenraumschulung. Der Seminarleiter führt das Training durch und vermittelt die verschiedenen Themen mithilfe von theoretischen Inhalten, praktischen Beispielen und Übungsaufgaben. Fragen und spezielle Themen der Teilnehmer sind direkt in das Training integrierbar.

Das Online-Training kann von den Teilnehmern individuell am Arbeitsplatz oder von zu Hause ausgeführt werden. Die physische Anwesenheit zu einer bestimmten Zeit in einem Schulungsraum ist nicht notwendig. Je nach Art des Online-Trainings kann es ein Kursleiter aktiv begleiten oder es findet ohne Kursleiter statt. Mit Online-Tests lässt sich der Lernerfolg der Teilnehmer überprüfen.

Eine Schulung zur Security Awareness ist durch Informationsmaterial ergänzbar. So können beispielsweise Poster mit wichtigen Inhalten zum Thema Security in Kaffeeküchen platziert oder Info-Flyer am Arbeitsplatz verteilt werden.

Praxistipps für Mitarbeiter gegen Spam und Phishing

Security-Awareness-Tipps

Praxistipps für Mitarbeiter gegen Spam und Phishing

15.12.17 - Ähnlich wie beim Erste-Hilfe-Kurs sollten Unternehmen ihre Mitarbeiter auch regelmäßig zu Spam- und Phishing-Thematiken schulen, um den Mitarbeiter als schwächstes Glied in der Verteidigungskette zu stärken. Dabei ist die Technik selbst oft ein Problem, denn Je effektiver Spam-Filter und Anti-Phishing-Routinen arbeiten, desto seltener muss der Mitarbeiter sich selbst Gedanken machen, ob er gerade das Ziel einer Phishingattacke ist. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

IT-Sicherheit im Home Office

TeleTrusT-Umfrage

IT-Sicherheit im Home Office

Deutschland im Home Office: Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat in einer deutschlandweiten Umfrage ermittelt, welche IT-Sicherheitsvorkehrungen die Nutzer umsetzen. Das Ziel der Branche soll sein, den aktuellen Digitalisierungsschub mit Security Awareness zu verbinden. Hier bietet die Branche auch kostenfrei Unterstützung. lesen

Was in der IoT-Security passieren muss

Security-Trends von der IT-Defense 2020

Was in der IoT-Security passieren muss

Die Security muss sich ändern, wenn das Internet der Dinge sicherer werden soll. Dabei spielt der Mensch, aber auch die Künstliche Intelligenz eine zentrale Rolle, wie die IT-Defense 2020 in Bonn zeigte. Die Security im IoT muss neu gedacht werden. lesen

Risiken der Cybersicherheit im Jahr 2020

Ordnung gegen Chaos

Risiken der Cybersicherheit im Jahr 2020

Der Kampf zwischen Ordnung und Chaos tobt im gesamten Cyber-Universum. Wirtschaft und Regierungen bestehen natürlich darauf, dass sie die Kräfte der Stabilität und der Organisation darstellen, und Cyberkriminelle die Kräfte des Chaos seien. Aber die Ironie besteht darin, dass in vielerlei Hinsicht die Wirtschaft und die Regierungen derzeit im Chaos versinken, während die Cyberkriminalität immer organisierter vorgeht. lesen

Coronavirus macht Homeoffice zum Hacker-Ziel

COVID-19 und die Security-Folgen

Coronavirus macht Homeoffice zum Hacker-Ziel

Das Coronavirus hat Europa und viele andere Länder der Welt fest im Griff. Um die Ansteckungsfälle soweit wie möglich zu reduzieren bleiben Restaurants und Geschäfte geschlossen und Homeoffice wird für viele Angestellte immer mehr zum Alltag. Dadurch steigt allerdings die Gefahr, dass Mitarbeiter eines Unternehmens Opfer von Social Engineering- oder Phishing-Versuchen werden. lesen

Psychisches Hacking der „Schwachstelle Mensch“

Social Engineering und der Hauptmann von Köpenick

Psychisches Hacking der „Schwachstelle Mensch“

Der Kampf gegen Social Engineering wird häufig auf das Aussortieren der lästigen Phishing-Mails reduziert. Dabei nutzen Angreifer noch ganz andere Taktiken für ihr Ziel: den Menschen. Mit Kniffen, tief aus der psychologischen Trickkiste, triggern sie diverse Verhaltensmuster. Das Vorgehen ähnelt stark dem der Figur des Hauptmanns von Köpenick. lesen

5 Tipps für Security-Awareness-Trainings

Security Awareness schaffen

5 Tipps für Security-Awareness-Trainings

Ziel von Security-Awareness-Maßnahmen ist es, Mitarbeiter von Unternehmen bei der Abwehr von Cyber-Attacken zu unterstützen. Dies beinhaltet verschiedene Trainings- und Schulungsmaßnahmen, die darauf abzielen, die Anwender zu Themen rund um die Sicherheit der IT-Systeme zu sensibilisieren und Grundlagenwissen zu vermitteln. lesen

Effizientere IT-Sicherheit mit KI, Automatisierung und SOAR

SOAR implementieren

Effizientere IT-Sicherheit mit KI, Automatisierung und SOAR

Die Cybersecurity-Landschaft wird aktuell von zwei Themen dominiert: die Existenz großer Datenmengen und dem Mangel an Talenten. Mit SOAR (Security Orchestration Automation and Responses) können Unternehmen den Mangel an qualifizierten Cybersecurity-Experten zumindest teilweise ausgleichen. SOAR sammelt Daten und Sicherheits­warnungen aus verschiedenen Quellen und hilft bei der Definition, Priorisierung und Koordination der Reaktion auf Vorfälle. lesen

Die Mitarbeiter als größte Sicherheitslücke

IT-Security

Die Mitarbeiter als größte Sicherheitslücke

Firewalls, starke Passwörter und regelmäßige Updates – doch das beste Sicherheitssystem kann wirkungslos sein, wenn Mitarbeiter fahrlässig oder unbedarft handeln. Laut des Cybersecurity-Index' 2020 werden Angestellte als die größte Schwachstelle für die Unternehmenssicherheit angesehen. Parallel investieren Unternehmen wenig in Security Awareness. lesen

Die wichtigsten Trends in der Cybersecurity

Sicherheitsprognosen 2020

Die wichtigsten Trends in der Cybersecurity

Der Mensch bleibt auch 2020 das größte Cyber-Risiko für Unternehmen. Social Engineering und nicht gepatchte Software werden die Hauptursachen für erfolgreiche Cyberangriffe bleiben, aber neue Risiken wie Deepfakes stehen am Horizont. Vier Security-Experten von KnowBe4 werfen einen Blick auf neue Security-Trends und Cyber-Gefahren. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45367701 / Definitionen)