Training für Energieversorger. Security Awareness. Nachhaltig und wirksam

Größe: px

Ab Seite anzeigen:

Download "Training für Energieversorger. Security Awareness. Nachhaltig und wirksam"

Emil Kraus
vor 6 Jahren
Abrufe

1 Security Awareness Training für Energieversorger Security Awareness Nachhaltig und wirksam

2 Zum 31. Januar 2018 wird die Einführung und Zertifizierung eines Informationssicherheits- Management-Systems (ISMS) nach ISO/IEC für Energieversorger verpflichtend.

3 Sicherheits- Management für Energieversorger Die fortschreitende Digitalisierung stellt hohe Anforderungen an eine sichere und zuverlässige Netzsteuerung sowie den sensiblen Umgang mit sicherheitskritischen Infrastrukturen. Der Gesetzgeber verlangt von Energieversorgern die Einführung und Zertifizierung eines Informations-Management-System (ISMS) bis Anfang 2018, um die Sicherheit ihrer Anlagen zu gewährleisten. Die Umsetzung sicherheitstechnischer Mindeststandards ist im IT-Sicherheitskatalog der Bundesnetzagentur zusammengefasst. Eine der Herausforderungen, um den Betrieb des Energieversorgungsnetzes zu schützen, ist das fehlende Sicherheitsbewusstsein der Mitarbeiter. Der Risikofaktor Mensch gilt als eine der kritischsten Sicherheitslücken. Die aktuelle CISO Security Studie zeigt, dass 42 Prozent der Unternehmen fehlende Security-Awareness sogar als Gefahr einstufen. Die Kunst besteht darin, Mitarbeiter ausreichend für einen sicherheitsbewussten Umgang in ihrem Arbeitsalltag zu sensibilisieren. Doch wie schaffen Sie flächendeckend Verständnis bei den unterschiedlichen Anspruchsgruppen für die erforderliche Sicherheitskultur im Unternehmen? Möglich ist dies durch gezieltes Training, bei dem alle Mitarbeiter mitgenommen und für die hohe Relevanz von Informationssicherheit sensibilisiert werden. Dabei erfahren sie eigenständig, dass Sicherheit kein einmaliges Projekt sondern ein fortlaufender Prozess ist. Das Security Awareness Training von Materna basiert auf der Trainingsmethode Lernen durch Erleben. Im Rahmen des Trainings zeigen wir auf, wie die Sicherheit mit geschäftskritischen Services, Prozessen und Systemen zusammenhängt und zu welchen negativen Auswirkungen ein achtloser Umgang führen kann. Die Trainingsmethode Lernen durch Erleben fördert breitflächig sicherheitsbewusstes Handeln und schärft das Risikobewusstsein Ihrer Mitarbeiter. Damit Security Awareness nachhaltig und wirksam ist, müssen Mitarbeiter mit offenen Augen durch den Arbeitsalltag gehen. In unserem Training erfahren die Teilnehmer am eigenen Leib, wie sicherheitsgefährdend das einige Verhalten sein kann und lernen, das Sicherheitsbewusstsein in den Arbeitsalltag zu übertragen.

4 Fakten auf einen Blick Schulung: Zielgruppe: Teilnehmerzahl: Termine/Ort: Dauer: Preis: Anmeldung: Security Awareness Training für Energieversorger Als Security Awareness Maßnahme ist das Training flächendeckend im gesamten Unternehmen einsetzbar. Es richtet sich in Energieversorgungsunternehmen gleichermaßen an Security-Verantwortliche sowie Geschäftsführer, Manager, Abteilungsleiter, Projektleiter, Teamleiter und Mitarbeiter. mindestens 14 Personen, maximal 20 Personen 29. Juni 2017 in Dortmund 20. Juli 2017 in München 9:00 bis 17:00 Uhr 950 Euro zzgl. MwSt; bei Buchung bis zum 01. Juni 2017 beträgt der Frühbucherpreis nur 850 Euro

5 Die Inhalte und der Ablauf des Security Awareness Trainings Das Security Awareness Training simuliert einen virtuellen Freizeitpark, bei dem zwei Trainingsgruppen gegeneinander antreten und unter gleichen Voraussetzungen jeweils einen Freizeitpark managen. Die Herausforderung für die Teilnehmer besteht darin, eigenständig einen Prozess für einen reibungslosen Betrieb aufzusetzen und die Sicherheit innerhalb des Parks zu gewährleisten. Anhand typischer Szenarien der Kernpunkte Vertraulichkeit, Integrität und Verfügbarkeit werden verschiedenste sicherheitsrelevante und unternehmerische Aspekte behandelt und in den Feedback-Runden mit den Trainern reflektiert. Praxisnahe Situationen wie z. B. der Umgang mit Schad-Software, Hackerangriffen, mobilen Datenträgern und höherer Gewalt zeigen dabei die sicherheitsrelevanten Herausforderungen auf. Übergreifende Zusammenhänge von geschäftskritischen Services, Prozessen und Systemen sowie die negativen Auswirkungen eines achtlosen Umgangs mit Daten und Dokumenten werden transparent. Ein Echtzeit-Dashboard spiegelt über mehrere Runden hinweg die Team-Performance, die Auswirkungen von Sicherheitsvorfällen und der ergriffenen Maßnahmen wieder. So werden die Teilnehmer anhand ihres eigenen Handelns für ein höheres Sicherheits- und Risikobewusstsein sensibilisiert. Das Security Awareness Training basiert auf der Methode Fort Fantastic der TU Bochum.

6 Bedrohungsszenarien Physikalische Bedrohungen: Diebstahl, Vandalismus Trainingsziele für die Teilnehmer Infrastruktur: Stromausfall, Technik Katastrophen: Unwetter, Hochwasser, Brand Internet: Viren, Hackerangriff Mitarbeiter: Unwissenheit, Leichtsinnigkeit, Ressourcen-Engpass Konkurrenz, Spionage - Verständnis für die Wichtigkeit von IT-Sicherheit - Sensibilisierung für generelles, sicherheitsbewusstes Handeln - Schärfung des Risikobewusstseins - Verständnis für den Zusammenhang zwischen Sicherheitsthemen und den geschäftskritischen Prozessen - Bewusstsein über finanzielle Auswirkungen fahrlässigen Handelns - Transparenz über die Notwendigkeit von proaktivem Handeln - Förderung einer Sicherheitskultur

Erkenntnisse für die Teilnehmer - Akzeptanz für Regularien und Veränderungsprozesse - Wichtigkeit für den gezielten Umgang mit Sicherheitsvorfällen und Notfällen - Notwendigkeit für die Definition

7 Erkenntnisse für die Teilnehmer - Akzeptanz für Regularien und Veränderungsprozesse - Wichtigkeit für den gezielten Umgang mit Sicherheitsvorfällen und Notfällen - Notwendigkeit für die Definition geschäftskritischer Services und der Transparenz über sicherheitskritische Infrastruktur - Erfordernis frühzeitiger Planung und Ergreifung von Maßnahmen - Erkenntnisse über sicherheitsrelevante und unternehmerische Aspekte

8 Über Materna Materna ist ein Full-Service-Dienstleister im Premium-Segment und deckt das gesamte Leistungsspektrum eines Full-Service- Dienstleisters ab: von der Beratung über Implementierung bis zum Betrieb. In Deutschland gehören wir mit unseren mehr als Mitarbeitern zu den Top fünf der mittelständischen IT-Unternehmen (Lünendonk-Liste). Unsere Business Line IT Factory ist mit ca. 400 spezialisierten Mitarbeitern Ihr professioneller Partner bei der systematischen Transformation Ihrer IT in eine IT-Fabrik. Weitere Informationen: Materna GmbH 2017

Ähnliche Dokumente

BETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT

BETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT FÜR INFORMATIONSSICHERHEIT FÜR INFORMATIONSSICHERHEIT Informationssicherheit bedingt höhere Anforderungen und mehr Verantwortung für Mitarbeiter und Management in Unternehmen und Organisationen. Awareness-Trainings