Sensibilisierungskampagnen planen und durchführen Nachhaltig Awareness erzeugen bei Mitarbeitern hinsichtlich IT-Sicherheit und Datenschutz

Transkript

1 Sensibilisierungskampagnen planen und durchführen Nachhaltig Awareness erzeugen bei Mitarbeitern hinsichtlich IT-Sicherheit und Datenschutz Dezember 2013, Köln

2 Sensibilisierungskampagnen Die größten Risiken für die Sicherheit von IT und Daten in öffentlicher Verwaltung und Unternehmen werden durch Fehlverhalten der eigenen Belegschaft verursacht. Gründe hierfür sind zumeist Unkenntnis und mangelndes Verantwortungs- und Risikobewusstsein. Grundvoraussetzung für ein wirksames Informationssicherheit- oder Datenschutzmanagement sind deshalb Sensibilisierungsmaßnahmen für die Mitarbeiter. Diese sollen dazu motiviert werden, sensibel mit den ihnen anvertrauten Daten sowie der Informationstechnik umzugehen, Gefahren frühzeitig zu erkennen und sie rechtzeitig an das Sicherheitsmanagement zu melden. Für die Verantwortlichen von Sensibilisierungsinitiativen stellt sich die Herausforderung, die individuellen Problemstellungen einer Behörde bzw. Organisation und deren Mitarbeiter zu erkennen und Inhalte, Methoden und Mittel für eine Kampagne dahingehend auszuwählen, anzupassen und über die Zeit weiterzuentwickeln. Vor allem sollten die Maßnahmen so angelegt werden, dass die Mitarbeiter sie nicht als Zwang oder Arbeitserschwernis verstehen, sondern die Bedeutung ihres Beitrags zur Sicherheit der eigenen Institution erkennen. Nutzen für die Teilnehmer Die Teilnehmer erlernen in Theorie und Praxis die erforderlichen Grundfertigkeiten, um eine Sensibilisierungskampagne zum Thema IT-Sicherheit oder Datenschutz selbst vorbereiten, durchführen und auswerten zu können und dabei Inhalte, Methodik und Mittel auf die individuellen Bedürfnisse ihrer Behörde und deren Mitarbeiter auszurichten. Zielgruppe IT-Sicherheitsbeauftragte und -koordinatoren, IT-Sicherheitsmanager, Datenschutzbeauftragte und -koordinatoren, Verantwortliche für Informationssicherheit allgemein Dezember 2013, Köln Referent: Guido Jansen, Wirtschaftsinformatiker, Senior Consultant für Informations- und IT-Sicherheit sowie Business Continuity bei Loomans & Matz AG Weitere Informationen finden Sie unter: Ort: Köln, zentral gelegenes Konferenzzentrum * (Maritim-Hotel oder vergleichbarer Standard) Gebühr: 990,- Euro zzgl. MwSt. (*) Der Veranstaltungsort wird mehrere Wochen vor Seminar bekanntgegeben.

3 THEMEnüBERBLICK: 9. Dezember 2013, 9:00 18:00 Uhr 1. Bedarfsanalyse Warum eine Sensibilisierungskampagne? Bedrohung/Herausforderungen Welche Themen sind aktuell? Welche Themen sollen ausgewählt werden Ausrichtung der Kampagne auf die Behörde / Organisation Ausrichtung der Kampagne auf die Mitarbeiter Aktuelle Bedrohungen vs. Grundlagen Gruppenarbeit: Bedrohungen festlegen 2. Vorbereitungen einer Kampagne Wurde bereits einmal eine Sensibilisierungskampagne durchgeführt? Auf bestehender Kampagne aufbauen Corporate Identity Wenn ja, welche Schlüsse konnte man daraus ziehen? Gab es Auswertungen, Kennzahlen, Feedback? Verfügbare Ressourcen (Zeit, Personal, Budget) Definition der Zielgruppen Anlehnung an den Sensibilisierungsleitfaden der BAköV Gruppenarbeit: Ressourcenplanung und Zielgruppendefinition 3. Motivation Den richtigen Fokus finden: Im Mittelpunkt steht die Sicherheit der Behörde und die Sicherheit der IT und Datenschutz in der Behörde 4. Angestrebten Reifegrad festlegen Welche Bedeutung haben IT-Sicherheit bzw. Datenschutz? Welcher Sicherheitslevel ist für die Behörde bzw. Organisation angemessen? Wo liegt die individuelle Verantwortung? 5. Planung der Kampagne Zeitliche Planung Ablaufplan Art der Kampagne Visuelle, auditive, kommunikative und motorische Lerntypen: Workshops, Intranet/Internet, Frontalschulung etc. Personenwahl: welche Personen sind mit der Kampagne in Verbindung zu bringen? Gesicht(er) der Kampagne Medieneinsatz: welche Medien stehen zur Verfügung? Flyer, Poster, Giveaways, Broschüren, Handouts etc. Alternative/innovative Medien Prezi/Apps/etc. Inhalte und nachhaltigkeit der Kampagne Dauerhafte Einrichtung Zielgruppenorientierung Inhalte & Maßnahmen Gruppenarbeit: Planung, Inhalte und Medieneinsatz

4 THEMEnüBERBLICK: 10. Dezember 2013, 8:00 17:00 Uhr 6. Erfolgskriterien einer Kampagne Messgrößenfestlegung Beachtung rechtlicher Anforderungen (BDSG / Personalvertretung etc.) Zielfestlegung Messwertanalyse 7. Design der Kampagne Maskottchen ja oder nein? Farbwahl-Psychologie beachten Behördenvorgaben kennen und beachten Intern oder extern designen? Gruppenarbeit: Corporate Identity festlegen 8. Abschlussarbeiten zur Kampagne Generalprobe der Kampagne Anpassung der Inhalte Finalisierung der Kampagne Gruppenarbeit: Wen lade ich zur Generalprobe ein? 9. Kampagnenstart Auswahl geeigneter Tage bzw. Zeiträume Anzahl der Widerholungen? Zertifikat ja oder nein? 10. Seminarabschluss: Klärung von offenen Fragestellungen

5 Die Cyber Akademie Zentrum für Informationssicherheit Die Cyber Akademie ist ein unabhängiges Ausbildungs- und Kompetenzzentrum für Informationssicherheit und Datenschutz. Die Ausbildungs- und Informationsveranstaltungen der Cyber Akademie sind auf den spezifischen Bedarf von Behörden- und Unternehmensleitungen, Führungskräften und Mitarbeitern in Landes- und Kommunalverwaltungen sowie Sicherheitsbehörden und kirchlichen Organisationen ausgerichtet. Anerkannte Experten aus Wissenschaft, Verwaltung und Industrie vermitteln praxisnah rechtliche Grundlagen, technologische Entwicklungen, Risikoanalyse und -management, Schutzmaßnahmen, organisatorische Herausforderungen, aktuelle Methoden und zukünftige Gefahrenpotenziale. Die Veranstaltungen der Cyber Akademie finden bundesweit in ausgewählten Konferenzzentren auf Anfrage auch als In-House-Veranstaltungen vor Ort statt. Die Cyber Akademie bietet als höchste Ausbildungsstufe auch Zertifizierungsseminare nach internationalen Standards an. Prüfung und Zertifikatausstellung nach erfolgreich bestandener Prüfung werden durch die Personenzertifizierungsstelle von TüV Rheinland vorgenommen. Weitere Informationen unter: Die Cyber Akademie ist Partner der Allianz für Cyber-Sicherheit, einer Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.v. (BITKOM).

6 ANMELDUNG Fax-Anmeldung an: +49(0) Online-Anmeldung unter: head Ja, ich nehme am Seminar Sensibilisierungskampagnen planen und durchführen vom 9. bis 10. Dezember 2013 in Köln zum Preis von 990,- Euro zzgl. MwSt. teil. Firma/Behörde*: Abteilung*: Funktion*: Vorname*: Straße*: PLZ*: Personalisierte *: Freiwillige Angaben: Titel / Dienstrang: Telefon: name*: Ort*: Die mit* gekennzeichneten Felder sind für eine Anmeldung unbedingt erforderlich. Fax: Ansprechpartnerin für organisatorische Fragen: Julia Kravcov, Veranstaltungsmanagement Tel.: +49(0) Fax: +49(0) julia.kravcov@cyber-akademie.de Eine Anmeldung mit diesem Formular oder unter ist Voraussetzung für die Teilnahme. Die Teilnahmegebühr versteht sich zzgl. gesetzlicher Mehrwertsteuer und beinhaltet Mittagessen, Erfrischungs- und Pausengetränke und die Dokumentation/Tagungsunterlagen. Die Teilnehmerzahl ist begrenzt. Zusagen erfolgen deswegen in der Reihenfolge der Anmeldungen. nach Eingang Ihrer Anmeldung erhalten Sie eine Anmeldebestätigung per und eine Rechnung per Post. Bei Stornierung der Anmeldung bis eine Woche vor Veranstaltungsbeginn wird eine Bearbeitungsgebühr in Höhe von 100,- Euro zzgl. MwSt. erhoben. Danach oder bei nicht erscheinen des Teilnehmers wird die gesamte Tagungsgebühr berechnet. Selbstverständlich ist eine Vertretung des angemel - deten Teilnehmers möglich. Mit dieser Anmeldung erkläre ich mich mit den Allgemeinen Geschäftsbedingungen des Veranstalter einverstanden: siehe unter: Bildnachweis: aeroking/fotolia.de (Innenseiten), Sergiy Serdyuk/ - fotolia.de, BS/Archiv/Dombrowsky (Titel)