Im Überblick

  • Monatliches Video für Ihre Mitarbeiter (12 Videos insgesamt)
  • Begleitendes CISO-Briefing
  • Praxisnahe und professionell aufbereitete Wissensvermittlung
  • Tipps zur Ergänzung Ihrer IT-Security-Strategie
Datenschutzkontor-DSGVO
Anforderungen an Informationssicherheit steigen

Die Bedrohungslage durch Cyberkriminelle hat die den letzten Jahren deutlich zugenommen. Der aktuelle Bericht zur Lage der IT-Sicherheit vom BSI (Bundesamt für Sicherheit in der Informationstechnik) beschreibt ein düsteres Bild für Unternehmen, Verwaltungen und Organisationen jeder Größenordnung in Deutschland. Die Varianten von Schadprogrammen sind im Berichtszeitraum (2021) auf 144 Millionen gestiegen und machten 22 % mehr Varianten aus, als im Jahr 2020.

Dieser Variantenreichtum beschreibt auch die Herausforderung an technische Einrichtungen wie Firewalls oder Antivirusprogramme Schadsoftware zu erkennen und zu bekämpfen. Wenn die Technik jedoch am Ende ihrer Möglichkeiten angelangt ist, wandert immer mehr Verantwortung zur Erkennung von Angriffen auf die Mitarbeiter in den Unternehmen.

Um Angriffen auf Ihre Daten, Missbrauch und gesetzlichen Verstößen und damit einhergehenden empfindlichen Geldbußen vorzubeugen, ist eine ausführliche und regelmäßige Schulung aller Mitarbeiter zwingend notwendig. Informationssicherheit und Datenschutz sind eng miteinander verzahnt und überschneiden sich sogar.

Somit erfüllen Sie mit den IT-Sicherheitsschulungen der Mitarbeiter auch die Anforderungen zur Umsetzung von Datenschutz (DSGVO) in Ihrem Unternehmen.  

 

Mitarbeiter müssen mit der Entwicklung Schritt halten

Im Falle von Cyberangriffen sind gut geschulte Mitarbeiter die beste Verteidigung. Eine kontinuierliche Auffrischung des Wissens und Sensibilisierung zu aktuellen IT-Sicherheitsthemen sind daher unerlässlich.

Zur Sensibilisierung gehören zum Beispiel Kenntnisse über den Ablauf von Phishing-Attacken, also gefälschte E-Mails oder Websites, mit denen sich Kriminelle persönliche Daten wie Passwörter oder Kreditkartennummern beschaffen wollen. Auch über so genannte Social Engineering Angriffe, mit denen Opfer so manipuliert werden, dass sie arglos sensible Informationen herausgeben, sowie zur Identifikation von Schadsoftware, auch wenn das Virenschutzprogramm nicht Alarm geschlagen hat, sollte regelmäßig informiert werden.

Datenschutzkontor-Informationssicherheit
Mitarbeiter müssen mit der Entwicklung Schritt halten

Im Falle von Cyberangriffen sind gut geschulte Mitarbeiter die beste Verteidigung. Eine kontinuierliche Auffrischung des Wissens und Sensibilisierung zu aktuellen IT-Sicherheitsthemen sind daher unerlässlich.

Zur Sensibilisierung gehören zum Beispiel Kenntnisse über den Ablauf von Phishing-Attacken, also gefälschte E-Mails oder Websites, mit denen sich Kriminelle persönliche Daten wie Passwörter oder Kreditkartennummern beschaffen wollen. Auch über so genannte Social Engineering Angriffe, mit denen Opfer so manipuliert werden, dass sie arglos sensible Informationen herausgeben, sowie zur Identifikation von Schadsoftware, auch wenn das Virenschutzprogramm nicht Alarm geschlagen hat, sollte regelmäßig informiert werden.

Datenschutzkontor-CISO-Briefing
Gesteuerte Sicherheit durch ein ISMS

Unter dem Begriff Informationssicherheit werden alle informationsverarbeitenden Systeme (technisch oder nicht technisch) zusammengefasst. Die Informationssicherheit dient in erster Linie dem Schutz vor Gefahren, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. Zur Steuerung der Informationssicherheit ist es für Organisationen und Unternehmen sinnvoll, ein sogenanntes Informationssicherheits-Managementsystem (ISMS) zu betreiben, in dem Abläufe und Ziele zum Schutz von Informationen festgelegt und überprüft werden können.

Die Empfehlungen zur Errichtung und Einhaltung eines ISMS werden zum Beispiel in den IT-Grundschutzkatalogen des BSI, der internationalen Norm ISO/IEC 27001 und den Vds 10000 Richtlinien beschrieben.  Eine Zertifizierung ist nach jedem Standard möglich. Hierbei ist die Durchführung von regelmäßigen Aus- und Weiterbildungsprogrammen sowie Sensibilisierungsmaßnahmen verpflichtend.

Spezialtraining – ERkennen von Angriffen auf die Infrastruktur

Bei Angriffen von außen auf die eigene Infrastruktur auf Unternehmen, den sogenannten Cyberattacken, geht es meistens schlicht um Erpressung. Hierbei wird beispielsweise versucht einen Schadcode mit Verschlüsselungsfunktion einzuschleusen. Diese sogenannte Ransomware infiziert die Systeme von Unternehmen und kapert deren Daten, bis ein Lösegeld bezahlt wird; meist in Form von nicht verfolgbaren Kryptowährungen.

Dabei haben die Cyberkriminellen leider oft ein leichtes Spiel. Die nötigen technischen Tools liefert das Internet oft sogar kostenlos, so dass die Erpressung mit minimalem Aufwand zur lukrativen Einnahmequelle wird.

Grundsätzlich gibt es zwei Einfallstore für Angreifer: Zum einen handelt es sich um die Mitarbeiter in den Unternehmen und zum anderen die technischen Schwachstellen in den Betrieben.

Wir helfen Ihnen die Mitarbeiter für Angriffe dieser Art zu sensibilisieren, um Ihre Informationen besser zu schützen und das Unternehmen so sicherer zu machen.

 

Datenschutzkontor-Informationssicherheit
Spezialtraining – ERkennen von Angriffen auf die Infrastruktur

Bei Angriffen von außen auf die eigene Infrastruktur auf Unternehmen, den sogenannten Cyberattacken, geht es meistens schlicht um Erpressung. Hierbei wird beispielsweise versucht einen Schadcode mit Verschlüsselungsfunktion einzuschleusen. Diese sogenannte Ransomware infiziert die Systeme von Unternehmen und kapert deren Daten bis ein Lösegeld bezahlt wird; meist in Form von nicht verfolgbaren Kryptowährungen.

Dabei haben die Cyberkriminellen leider oft ein leichtes Spiel. Die nötigen technischen Tools liefert das Internet oft sogar kostenlos, so dass die Erpressung mit minimalem Aufwand zur lukrativen Einnahmequelle wird.

Grundsätzlich gibt es zwei Einfallstore für Angreifer: Zum einen handelt es sich um die Mitarbeiter in den Unternehmen und zum anderen die technische Schwachstellen in den Betrieben.

Wir helfen Ihnen die Mitarbeiter für Angriffe dieser Art zu sensibilisieren um Ihre Informationen besser zu schützen und das Unternehmen so sicherer zu machen.

 

Im Datenschutzkontor werden diese Themen in videobasierten Schulungen für Sie und Ihre Mitarbeiter

praxisnah und lebendig aufbereitet.

Unsere Leistungen

Wir bieten Ihren Mitarbeitern unsere gesammelte Erfahrung in einem kompakten monatlichen Video.

Darüber hinaus erhalten Sie ergänzende Vorschläge rund um Ihre Informationssicherheit sowie Tipps zur Erstellung eines eigenen Schulungskanals bei Microsoft 365.

Datenschutzkontor-Datenschutz-Schulung

Schulungsfilme

Mit monatlichen Fallbeispielen zu Social Engineering, Cyberkriminalität und Datenschutz machen wir auf potenzielle Gefahren aufmerksam und sorgen dafür, dass Ihre Mitarbeiter wachsam bleiben.

Datenschutzkontor-CISO-Briefing

Integrationen

Sie haben bereits eine eigene Schulungsplattform? Kein Problem: Die Verteilung der monatlichen Videos kann über die von Ihnen präferierte Plattform erfolgen.

Datenschutzkontor-Microsoft-Office-365

Ergänzungen

Passend zu unseren Kompetenzen bieten wir oder unserer Partner ergänzende Leistungen, um Informationssicherheit und Datenschutz in Ihrem Unternehmen zu optimieren.