Der Service "Cyber Security Awareness Program" umfasst die Analyse des Schulungsbedarfs der einzelnen Rollen in der Organisation aus der Sicherheitsperspektive und die anschließende Erstellung eines detaillierten Vorschlags für einen optimalen Plan für das Sicherheitsbewusstsein in der gesamten Organisation.
Die meisten erfolgreichen Cyberangriffe nutzen heute nicht in erster Linie Schwachstellen in der technischen Sicherheit von Netzen und Systemen aus, sondern vielmehr Schwächen im Wissen und in den Fähigkeiten der Menschen. Ein gut geschulter Mensch hat jedoch das Potenzial, das beste Sicherheitsinstrument zu sein, sowohl bei der Verhinderung von Sicherheitsvorfällen als auch bei der Reaktion auf diese. Der Bedarf an Sicherheitsschulungen für technische und nicht-technische Funktionen ist jedoch sehr unterschiedlich, ebenso wie der Bedarf von normalen Mitarbeitern und Führungskräften. Im Rahmen des Cyber Security Awareness-Programms unterstützen unsere Spezialisten Organisationen aller Art bei der Umsetzung eines effektiven Sicherheitsprogramms, das den Bedürfnissen der einzelnen Rollen gerecht wird.
Der Service umfasst eine Analyse der internen und externen Sicherheitsstandards, der bestehenden Pläne zur Sensibilisierung für Sicherheitsfragen (sofern sie in der Organisation bereits existieren) und des Schulungsbedarfs der einzelnen Sicherheitsfunktionen. Anschließend werden detaillierte langfristige Pläne für Schulungen, Kurse und andere Bildungsaktivitäten für alle Rollen erstellt, einschließlich der Definition ihrer Inhalte. Die Pläne umfassen auch die Entwicklung von Mechanismen zur Überprüfung der Wirksamkeit der Schulungsmaßnahmen.
In den vorbereiteten Schulungsplänen für Endnutzer spielt in den meisten Organisationen vor allem ein allgemeiner Überblick über die wichtigsten Bedrohungen und die Möglichkeiten des Schutzes vor diesen Bedrohungen im Zusammenhang mit der einschlägigen internen Sicherheitsdokumentation der Organisation die Hauptrolle. Im Gegensatz dazu konzentrieren sich die Aktivitäten zur Sensibilisierung der obersten Führungsebene meist auf die spezifischen Bedrohungen, mit denen Mitarbeiter in leitenden Positionen am häufigsten in Kontakt kommen, und auf die Bewältigung von Sicherheitsvorfällen aus der Sicht der obersten Führungsebene. Die vorbereiteten Pläne spiegeln jedoch immer die Besonderheiten der Zielorganisation wider und können daher von dem oben erwähnten üblichen Format abweichen.
Auf der Grundlage der vorbereiteten Pläne ist es einfach, Vorschläge für einmalige und regelmäßige Schulungen zu erstellen und andere empfohlene Schulungsaktivitäten durchzuführen. Die Schulungspläne für die einzelnen Funktionen sind stets in das Gesamtprogramm für das Sicherheitsbewusstsein integriert, das dann als Leitfaden für die Schulung aller Mitarbeiter des Unternehmens dient.
Der Dienst richtet sich an alle Organisationen, die ein wirksames Programm zur Förderung des Sicherheitsbewusstseins aufbauen möchten, das den spezifischen Schulungsbedarf der einzelnen Funktionen berücksichtigt.
Erstellung eines Plans zur Sensibilisierung für Sicherheitsfragen als Leitfaden für die Sicherheitsschulung aller Mitarbeiter der Organisation
Gewährleistung der kontinuierlichen Verbesserung der Sicherheitskenntnisse sowohl in beruflichen als auch in nichtberuflichen Funktionen
Fähigkeit, die Effektivität von Lernaktivitäten mit angemessenen Test- und Kontrollmechanismen zu messen
