Compliance- und Awareness Training

Transkript

1 Compliance- und Awareness Training KA-IT-Si Jubiläumsveranstaltung Herausforderung IT-Sicherheit 3. November 2006

2 Die Sicherheit eines internationalen Konzerns Wolters Kluwer nv - Fakten! Umsatz: EUR 3,3 Mrd.! Mitarbeiter: ca weltweit! Märkte: Health, Corporate Services, Finance, Tax, Accounting, Law, Regulation, Education! Regionen: Europa, Nordamerika, Asien-Pazifik! Hauptsitz: Amsterdam, Niederlande! Börse: Euronext Amsterdam, fließt ein in Euronext 100 und AEX KA-IT-Si 3. November

3 Wolters Kluwer Power-Brands Die wichtigsten Marken national und international KA-IT-Si 3. November

4 KA-IT-Si 3. November

5 Vertrauen in digital spirit Unsere Kunden: TOP 100-Unternehmen aus diversen Branchen KA-IT-Si 3. November

6 Frage: Wie wohnen Manager mit Schwächen in der Compliance des Unternehmens? KA-IT-Si 3. November

7 Kostenlos KA-IT-Si 3. November

8 Haftung der Geschäftsführung! Verpflichtung des Vorstandes oder des Geschäftsführers zu einer ordentlichen und gewissenhaften Geschäftsführung ( 93 AktG, 43 GmbHG)! Ein Verstoß gegen die Regeln der ordentlichen Geschäftsführung führt in der Regel zu Haftungsfragen! Was gehört zu einer ordentlichen Geschäftsführung? Gesetzeskonforme Ausgestaltung der Prozesse und Verhalten der Mitarbeiter (z.b. Datenschutz, Allgemeines Gleichbehandlungsgesetz, Strafgesetze, hier z.b. Korruptionstatbestände, Steuerrecht) Schutz der Betriebs- und Geschäftsgeheimnisse Gewährleistung der Sicherheit des Unternehmens KA-IT-Si 3. November

9 Was ist zu tun?! Informationsbeschaffung und bewertung! Festlegung der unternehmensspezifischen Prozesse, Ausgestaltung entsprechender Policies! Beachtung der branchenspezfischen Besonderheiten (Produkthaftung, Umweltrecht, Qualitätssicherung)! Training der Mitarbeiter! Controlling der Prozesse KA-IT-Si 3. November

10 Maßnahmen der Mittelgroß GmbH! Compliance Check, Security Check! Festlegung der Maßnahmen! Security policy! Bestellung eines betrieblichen Datenschutzbeauftragten, in Personalunion auch Compliance-Beauftragter! Awareness-Kampagne! Training der Mitarbeiter und Führungskräfte KA-IT-Si 3. November

11 Beobachtungen & Erfahrungen! Sicherheitsmaßnahmen in den vergangenen Jahren überwiegend technischer Natur Firewalls, Virenscanner, Intrusion Detection System! Einführung technischer Lösungen selten erfolgreich, wenn aktive Mitarbeit der Benutzer erforderlich! Viele Bedrohungen durch das (generelle) Verhalten von Mitarbeitern mitverursacht Wahl ungeeigneter Passworte, Weitergabe, Hinterlegung Anfälligkeit für Social Engineering Nachlässiger Umgang mit sensiblen Daten (Laptop) Erhöhung des Sicherheitsniveaus nur mit Anhebung des Sicherheitsbewusstseins möglich KA-IT-Si 3. November

12 Zielsetzungen der Awareness-Kampagne! Erhöhung der Sensibilität für Sicherheitsbelange bei allen Mitarbeitern! Schaffung von Verständnis durch Transparenz der Motivation und der getroffenen Maßnahmen! Positive Motivation für aktive Mitwirkung! Verankerung von Informationssicherheit als Qualitätsmerkmal! Steigerung der realen Sicherheit und damit Verringerung der tatsächlichen Risiken Bewirkung nachhaltiger Verhaltensänderungen KA-IT-Si 3. November

13 Grund-Aufbau Awareness-Kampagne! Phase 1: Aufmerksamkeit gewinnen Ziel: Motivation der Mitarbeiter zur aktiven Mitwirkung Maßnahmen: Plakate, Vorstands- , Logo, Hauszeitschrift! Phase 2: Wissen vermitteln, Einstellungen verändern Ziel: Grundwissensvermittlung, Verhaltensänderung Maßnahmen: WBT, Informationsveranstaltungen, Videos, ggf. Evaluation des Sicherheitsbewusstseins, Give-Aways! Phase 3: Verstärkung Ziel: Dauerhafte Verhaltensänderung, positive Identifikation Maßnahmen: interner Newsletter, Broschüren, Intranet-Portal! Phase 4: Öffentlichkeitsarbeit Ziel: Verankerung von IT-Sicherheit als Qualitätsmerkmal Maßnahmen: Interne und externe Publikationen KA-IT-Si 3. November

14 Planung Awareness-Kampagne Mittelgroß-GmbH KA-IT-Si 3. November

15 Die Trainingsmaßnahmen! Einsatz der Compliance university zur Administration der Trainings, Dokumentation und Überwachung der Zertifikate! Einsatz der Trainingsmodule (Web based trainings) Informationssicherheit (abgestimmt auf die Awarness-Kampagne) Datenschutz im Unternehmen (Grundmodul, Modul Kundendaten) Compliance Trainings (Präventivmaßnahmen, Business Ethics)! Qualifizierung des Compliance-Beauftragten/DSB! Info-Veranstaltungen für ausgewählte Zielgruppen zur Vertiefung der Inhalte/Umsetzung auf die aktuellen Anforderungen bei der Mittelgroß GmbH KA-IT-Si 3. November

16 Einsatz von WBTs! Zielsetzung Selbstgesteuertes Lernen (zu jeder Zeit, unterbrechbar) Verringerung der Kosten von Präsenztrainings Berücksichtigung unterschiedlicher Wissensstände, Lerntempi und Lerntypen! Erfahrungen Web Based Trainings können Präsenztrainings nicht vollständig ersetzen Blended Learning als bewährter Ansatz zur Kombination von E- Learning mit Präsenztrainings Maximaler Lernerfolg bei betreuten Erlebnistrainings (Durchspielen typischer Alltagssituationen mit Auswertung) KA-IT-Si 3. November

17 Web Based Trainings Compliance University WBT Informationssicherheit WBT-Module Datenschutz WBT_Module Compliance Ergänzende Info-Veranstaltungen KA-IT-Si 3. November

18 WBT Informationssicherheit Überblick Informationssicherheit 2006 Fallteil Lernteil Self Assessment " zum (wiederholten) Test von Wissen " regelmäßige Aktualisierung " Zur Erstschulung von Mitarbeitern " Als Nachschlagewerk bei Wiederholungsschulungen " zur Vorbereitung auf ein Audit oder Zertifizierung KA-IT-Si 3. November

19 Web Based Trainings die Fachautoren! Themengebiet Datenschutz: Dr.Johann Bizer Dr. Johann Bizer ist Stellvertreter des Landesbeauftragten für Datenschutz im Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein. Weiterhin ist er einer der Herausgeber der Zeitschrift Datenschutz und Datensicherheit und durch zahlreiche Publikationen auf dem Gebiet des Datenschutzes bekannt.! Themengebiet Informationssicherheit: Dirk Fox Dirk Fox ist Gründer und Geschäftsführer der Secorvo Security Consulting GmbH in Karlsruhe. Der IT-Sicherheits-Experte ist einer der Herausgeber der Zeitschrift Datenschutz und Datensicherheit und durch zahlreiche Publikationen auf dem Gebiet der Informationssicherheit bekannt. KA-IT-Si 3. November

20 Web Based Trainings die Fachautoren! Auswahl unserer Fachautoren! Themengebiet Anti-Korruption: Rechtsanwältin Dr. Gina Greeve Dr. Gina Greeve ist Spezialistin für Wirtschaftsstrafrecht und Baustrafrecht. Sie ist unter anderem Mitglied in der Arbeitsgemeinschaft Strafrecht und des Strafrechtsausschusses des Deutschen Anwaltsvereins. Frau Dr.Greeve berät seit Jahren führende deutsche Unternehmen bei Korruptionsdelikten und hält regelmäßig Firmenseminare zu diesem Themengebiet. KA-IT-Si 3. November

21 Nutzen für die Mittelgroß GmbH! Erhöhung des Sicherheitsbewusstseins der Mitarbeiter, deutlich verbesserte Passwörter! Erfüllung der gesetzlichen Schulungsverpflichtungen! Kostenkontrolle durch günstige interaktive Trainingsmodule! Verringerung der Risiken KA-IT-Si 3. November

22 Nähere Infos zu den interaktiven Trainingsmodulen finden Sie unter und unter KA-IT-Si 3. November