Sensibilisierung Grundkurs
|
Diese Seite ist derzeit noch ein Entwurf. Weitere Informationen sowie Diskussionen über Änderungen an diesem Entwurf gibt es evtl. auf der Diskussion-Seite. |
Konzept für einen Grundkurs Informationssicherheit: Der Kurs soll allen Mitarbeitenden ein grundlegendes Sicherheitsbewusstsein vermitteln.
Kursname:
Sensibilisierung Grundkurs
Kursdauer:
90 Minuten
Zielgruppe:
Alle Mitarbeitenden
Kursbeschreibung:
Dieser Grundkurs zur Informationssicherheit richtet sich an alle Mitarbeitenden des Unternehmens. Im Fokus stehen die 10 wichtigsten menschlichen Risiken, die zu Sicherheitsvorfällen führen können. Den Teilnehmenden wird ein grundlegendes Sicherheitsbewusstsein vermittelt, das dabei unterstützt, Risiken frühzeitig zu erkennen und angemessen zu reagieren. Die Teilnahme am Kurs wird als verpflichtend empfohlen, um eine einheitliche und nachhaltige Grundsensibilisierung im gesamten Unternehmen zu erreichen.
Einführung und Grundlagen
- Vorstellung der Kursziele und Relevanz der Informationssicherheit
- Begriffsklärung: Menschliche Risiken in der IT-Sicherheit
- Einbindung praxisnaher Beispiele (z. B. reale Vorfälle)
Modul 1: Social Engineering
- Erklärung typischer Angriffsformen (Manipulation, Tailgating, Pretexting)
- Erkennungsmerkmale und Abwehrmaßnahmen
- Interaktive Fallstudien
Modul 2: Phishing und E-Mail-Sicherheit
- Kennzeichen von Phishing-Mails und gefälschten Webseiten
- Richtlinien zur sicheren E-Mail-Nutzung
- Quiz zur Überprüfung des Erlernten
Modul 3: Passwortmanagement und Authentifizierung
- Anforderungen an starke Passwörter und Mehrfaktor-Authentifizierung
- Einsatz von Passwortmanagern
- Best Practices anhand von Beispielen
Modul 4: Unachtsamkeit im Umgang mit sensiblen Daten
- Risiken unbeabsichtigter Datenweitergabe (z. B. via Social Media, falsche Adressierung)
- Maßnahmen zur sicheren Datenhandhabung
- Selbsttests zur Sensibilisierung
Modul 5: Insider-Risiken
- Gefahren durch böswillige oder fahrlässige Handlungen im Unternehmen
- Interne Meldeprozesse und Kontrollmechanismen
- Diskussion von Praxisfällen
Modul 6: Verlust oder Diebstahl von mobilen Endgeräten
- Risiken durch ungesicherte mobile Geräte (Smartphones, Laptops, Tablets, USB-Sticks)
- Richtlinien zum Schutz und Verhalten bei Verlust
- Simulationen und Checklisten
Modul 7: Nutzung privater IT-Systeme und Software
- Gefahren durch unsachgemäße Nutzung privater Geräte im Unternehmenskontext
- Richtlinien zur Integration privater Endgeräte (BYOD)
- Szenario-basierte Übungen
Modul 8: Unsichere Nutzung von sozialen Medien
- Risiken bei der Weitergabe von Unternehmensinformationen
- Leitlinien für den Umgang mit Social-Media-Kanälen
- Fallbeispiele und Diskussionsforen
Modul 9: Fehlerhafte Kommunikations- und Informationsweitergabe
- Risiken bei ungesicherten Kommunikationswegen
- Strategien für eine sichere interne und externe Kommunikation
- Praktische Tipps und interaktive Übungen
Modul 10: Zusammenfassung und Best Practices
- Wiederholung der zentralen Inhalte und Ableitung konkreter Maßnahmen
- Abschlusstest zur Wissensüberprüfung
- Feedbackrunde und Dokumentation von Lessons Learned
