https://wiki.isms-ratgeber.info/index.php?action=history&feed=atom&title=Sensibilisierung_GrundkursSensibilisierung Grundkurs - Versionsgeschichte2026-04-04T08:48:23ZVersionsgeschichte dieser Seite in ISMS-Ratgeber WiKiMediaWiki 1.39.10https://wiki.isms-ratgeber.info/index.php?title=Sensibilisierung_Grundkurs&diff=1586&oldid=prevDirk: Die Seite wurde neu angelegt: „{{Vorlage:Entwurf}} {{#seo: |title=Schulungskonzept: Sensibilisierung Grundkurs |description=Konzept für einen Grundkurs Informationssicherheit: Der Kurs soll allen Mitarbeitenden ein grundlegendes Sicherheitsbewusstsein vermitteln. }} {{SHORTDESC:Schulung für ein grundlegendes Sicherheitsbewusstsein.}} ''Konzept für einen Grundkurs Informationssicherheit: Der Kurs soll allen Mitarbeitenden ein grundlegendes Sicherheitsbewusstsein vermitteln.'' =====…“2025-02-20T09:31:40Z<p>Die Seite wurde neu angelegt: „{{Vorlage:Entwurf}} {{#seo: |title=Schulungskonzept: Sensibilisierung Grundkurs |description=Konzept für einen Grundkurs Informationssicherheit: Der Kurs soll allen Mitarbeitenden ein grundlegendes Sicherheitsbewusstsein vermitteln. }} {{SHORTDESC:Schulung für ein grundlegendes Sicherheitsbewusstsein.}} ''Konzept für einen Grundkurs Informationssicherheit: Der Kurs soll allen Mitarbeitenden ein grundlegendes Sicherheitsbewusstsein vermitteln.'' =====…“</p>
<p><b>Neue Seite</b></p><div>{{Vorlage:Entwurf}}<br />
{{#seo: <br />
|title=Schulungskonzept: Sensibilisierung Grundkurs<br />
|description=Konzept für einen Grundkurs Informationssicherheit: Der Kurs soll allen Mitarbeitenden ein grundlegendes Sicherheitsbewusstsein vermitteln.<br />
}}<br />
{{SHORTDESC:Schulung für ein grundlegendes Sicherheitsbewusstsein.}}<br />
''Konzept für einen Grundkurs Informationssicherheit: Der Kurs soll allen Mitarbeitenden ein grundlegendes Sicherheitsbewusstsein vermitteln.''<br />
<br />
===== Kursname: =====<br />
<blockquote>'''Sensibilisierung Grundkurs'''</blockquote><br />
<br />
===== Kursdauer: =====<br />
<blockquote>90 Minuten</blockquote><br />
<br />
===== Zielgruppe: =====<br />
<blockquote>Alle Mitarbeitenden</blockquote><br />
<br />
===== Kursbeschreibung: =====<br />
Dieser Grundkurs zur Informationssicherheit richtet sich an alle Mitarbeitenden des Unternehmens. Im Fokus stehen die 10 wichtigsten menschlichen Risiken, die zu Sicherheitsvorfällen führen können. Den Teilnehmenden wird ein grundlegendes Sicherheitsbewusstsein vermittelt, das dabei unterstützt, Risiken frühzeitig zu erkennen und angemessen zu reagieren. Die Teilnahme am Kurs wird als verpflichtend empfohlen, um eine einheitliche und nachhaltige Grundsensibilisierung im gesamten Unternehmen zu erreichen.<br />
<br />
== Einführung und Grundlagen ==<br />
<br />
* Vorstellung der Kursziele und Relevanz der Informationssicherheit<br />
* Begriffsklärung: Menschliche Risiken in der IT-Sicherheit<br />
* Einbindung praxisnaher Beispiele (z. B. reale Vorfälle)<br />
<br />
== Modul 1: Social Engineering ==<br />
<br />
* Erklärung typischer Angriffsformen (Manipulation, Tailgating, Pretexting)<br />
* Erkennungsmerkmale und Abwehrmaßnahmen<br />
* Interaktive Fallstudien<br />
<br />
== Modul 2: Phishing und E-Mail-Sicherheit ==<br />
<br />
* Kennzeichen von Phishing-Mails und gefälschten Webseiten<br />
* Richtlinien zur sicheren E-Mail-Nutzung<br />
* Quiz zur Überprüfung des Erlernten<br />
<br />
== Modul 3: Passwortmanagement und Authentifizierung ==<br />
<br />
* Anforderungen an starke Passwörter und Mehrfaktor-Authentifizierung<br />
* Einsatz von Passwortmanagern<br />
* Best Practices anhand von Beispielen<br />
<br />
== Modul 4: Unachtsamkeit im Umgang mit sensiblen Daten ==<br />
<br />
* Risiken unbeabsichtigter Datenweitergabe (z. B. via Social Media, falsche Adressierung)<br />
* Maßnahmen zur sicheren Datenhandhabung<br />
* Selbsttests zur Sensibilisierung<br />
<br />
== Modul 5: Insider-Risiken ==<br />
<br />
* Gefahren durch böswillige oder fahrlässige Handlungen im Unternehmen<br />
* Interne Meldeprozesse und Kontrollmechanismen<br />
* Diskussion von Praxisfällen<br />
<br />
== Modul 6: Verlust oder Diebstahl von mobilen Endgeräten ==<br />
<br />
* Risiken durch ungesicherte mobile Geräte (Smartphones, Laptops, Tablets, USB-Sticks)<br />
* Richtlinien zum Schutz und Verhalten bei Verlust<br />
* Simulationen und Checklisten<br />
<br />
== Modul 7: Nutzung privater IT-Systeme und Software ==<br />
<br />
* Gefahren durch unsachgemäße Nutzung privater Geräte im Unternehmenskontext<br />
* Richtlinien zur Integration privater Endgeräte (BYOD)<br />
* Szenario-basierte Übungen<br />
<br />
== Modul 8: Unsichere Nutzung von sozialen Medien ==<br />
<br />
* Risiken bei der Weitergabe von Unternehmensinformationen<br />
* Leitlinien für den Umgang mit Social-Media-Kanälen<br />
* Fallbeispiele und Diskussionsforen<br />
<br />
== Modul 9: Fehlerhafte Kommunikations- und Informationsweitergabe ==<br />
<br />
* Risiken bei ungesicherten Kommunikationswegen<br />
* Strategien für eine sichere interne und externe Kommunikation<br />
* Praktische Tipps und interaktive Übungen<br />
<br />
== Modul 10: Zusammenfassung und Best Practices ==<br />
<br />
* Wiederholung der zentralen Inhalte und Ableitung konkreter Maßnahmen<br />
* Abschlusstest zur Wissensüberprüfung<br />
* Feedbackrunde und Dokumentation von Lessons Learned<br />
<br />
[[Kategorie:Schulungsunterlagen]]</div>Dirk