Workshops

Cybersicherheit: Awareness richtig gemacht

In diesem Workshop lernen Sie die verschiedenen Facetten der Planung effektiver Awareness-Kampagnen und -Maßnahmen kennen. Sie erfahren, wie man ein didaktisches Rahmenkonzept erstellt, um wichtige Inhalte zielgruppen-gerecht zu vermitteln. Am Ende des Workshops nehmen Sie diverse konkrete Ansätze zur Steigerung der Awareness in ihrem Unternehmen mit.

Mit Swantje Westpfahl

Cybersicherheit: Awareness richtig gemacht

Überblick

Der Workshop ist in zwei interaktive, online Workshop-Sessions aufgeteilt. Dazwischen befindet sich eine Lernstrecke von ca. zwei Monaten, in der Sie das Gelernte in das eigene Unternehmen transferieren können.

Inhalte

Der Workshop beginnt mit einem Überblick über die Bedrohungslage aus dem Cyberraum, um zu definieren, auf welche Bedrohungen für welche Geschäftsprozesse die Awareness-Kampagne oder -Maßnahme abgezielt werden soll. Im nächsten Schritt erfahren Sie, wie Sie die Ist-Situation im eigenen Unternehmen erfassen können. Aus dieser Ausgangsbasis ergeben sich die Punkte, an denen eine Awareness-Maßnahme ansetzen kann. Darauf aufbauend werden wir uns ansehen, wie man sinnvoll ein didaktisches Rahmenkonzept erstellt, um Zielgruppen-gerecht die notwendigen Inhalte zu vermitteln.

In der Lernstrecke zwischen den beiden interaktiven Workshops haben Sie Gelegenheit, die in der ersten Workshop-Session vermittelten Inhalte mit Ihrem eigenen Unternehmen abzugleichen und eine Skizze für ein didaktisches Rahmenkonzept zu erstellen.

In der zweiten Trainings-Session diskutieren wir die Ergebnisse und vertiefen sie. So werden wir uns näher mit den Rollen und Akteuren im Aufbau einer Sicherheitskultur befassen und uns mit den verschiedenen Methoden der Wissens-Vermittlung in der Cybersicherheit auseinandersetzen. Diese Methoden können dann als Ansatzpunkt für die Umsetzung von Zielgruppen-gerechten Awareness-Maßnahmen dienen. Ein Brainstorming für Kampagnen-Ideen am Ende des Workshops lässt Sie mit einer Reihe von Ansätzen zur Steigerung der Awareness in ihren Unternehmen nach Hause gehen.

Themen in der Übersicht

1. Tag
- Vorstellungsrunde / Kennenlernen
  Vorstellung Gastgeber / TN
  Erwartungen an den Workshop
  3 Adjektive
- Eigene Erwartungen mit Cyberangriffen: Erfahrungsaustausch
  kleine Awareness-Übung zur Vorbereitung der Inhalte, ca. 15 - 20 Minuten
- Angriffe aus dem Cyberraum: wogegen möchte ich mich schützen?
  Interaktiver Vortrag, ca. 20 Minuten
  Dreiklang zwischen Motiv, Gelegenheit & Ressourcen
- Was möchte ich schützen?
  Sammlung auf Mindmap, ca. 10 - 15 Minuten
  Definition der "Kronjuwelen", z.B:
  R&D Department
  Business-IT
  Produktion etc.
- Ziele definieren
  Interaktiv, ca. 15 - 30 Minuten
  Methode: Scrumlr
  Übergeordnete Ziele, was jeder mit den Awareness-Kampagnen/ Schulungen erreichen möchte, z.B.: Vermeiden von Klicken auf Phishing-Mails, Schutz vor Know-How Abfluss, etc.
- Organisationskultur & Sicherheitskultur
  Theorie: Edgar Schein`s 3 Schichten Modell zur Organisations-Kultur
- Wie erhebe ich den Stand der Sicherheitskultur im Unternehmen
- Theorie zu "Wie funktioniert Didaktik?"
  Erst offene Fragerunde. wie lernen Sie am besten
  Theorie-Teil, Input, ca. 15 Minuten
  Human as a story telling animal
  unterschiedliche Lerntypen
  Lernpyramide
  Wichtigkeit des Transfers
  ADDIE Modell
- Gruppenaufgabe: Didaktische Vorüberlegungen
  Zielgruppen analysieren, Inhalte definieren, Lernziele definieren
  Gesamt ca. 45 Minuten
  Gruppe anhand von Ähnlichkeit der Unternehmen zusammenstellen. Je ein Padlet o.Ä. mit der Bitte, sich Gedanken zu Zielgruppen zu machen und für jede Zielgruppe Inhalte auflisten, Lernziele definieren. Zwischendrin jeweils Input von der Trainerin, was gute Inhalte ausmacht bzw. wie man gute Lernziele definiert. Gegenseitiges Vorstellen der Ergebnisse.
- Closing Session
  Offene Fragen klären
  Aufgaben für die Lernstrecke
  Diskutieren ob TN bereit sind, Ergebnisse bei Workshop 2 darzustellen
  Feedback-Runde
2. Tag
- Willkommen, Begrüßung
- Erfahrungsaustausch, Beobachtungen seit letztem Workshop, Präsentation der Ergebnisse
  Besprechen (ggf. Präsentation) der Ergebnisse aus der Lernstrecke
- Akteure im Aufbau einer Sicherheitskultur
  Interaktiver Vortrag, ca. 20 Minuten
- Gruppen-Aufgabe: Rollen in der Cybersicherheit
  Fragestellung: Was kann ich jeweils in den verschiedenen Rollen dazu beitragen, eine Sicherheitskultur aufzubauen?
  Rolle CEO
  Rolle mittleres Management
  Rolle Mitarbeitende
  Rolle IT/CyberSec Fachkräfte
- Überarbeiten/Vervollständigen der Gruppen-Aufgaben von Tag 1
- Lehr-Methode in der Cybersicherheit
  ca. 15 - 20 Minuten
  F2F
  WBT
  Ausbildungslehrgänge
  Cyber-Ranges
  OT-Demonstratoren
  Studiengänge
  Workshops
- Lehr- oder Lernmethode für Ergebnisse der Gruppenarbeit festlegen
  Interaktiv, ca. 10 Minuten
- Brainstorming Kampagnen
- Fazit, Key Take-Away für das Planen von Awareness-Maßnahmen
- Feedback-Runde, z.B. 5 Finger Feedback
- Verabschiedung
3. Lernstrecke
- Wie erhebe ich den Stand der Sicherheitskultur im Unternehmen
- Aufgaben für TN:
  Sammlung von Tätertypen für mein Unternehmen
  Definition der Kronjuwelen für mein Unternehmen
  Zielgruppen-Definition in meinem Unternehmen
  Fokus auf 1-2 Zielgruppen, daran Inhalte & Lernziele definieren
  Bestandsaufnahme: was gibt es bereits, was fehlt noch?
  Wie ist der Stand der Sicherheitskultur in meinem Unternehmen?

Zielgruppe

Dieser Hands-on Workshop richtet sich an alle, die in ihrem Unternehmen planen, Mitarbeitende hinsichtlich dem Thema Informations- und Cybersicherheit zu sensibilisieren. Willkommen sind alle, denen das Thema am Herzen liegt: sei es als Einstieg für Unternehmen, die sich zum ersten Mal an das Thema Mitarbeiter-Sensibilisierung herantrauen, sei es, um Inspirationen für weitere und wirkungsvollere Kampagnen für Unternehmen mit bestehenden Awareness-Schulungen zu konzipieren. Mögliche Rollen (und weitere) sind CISOs, Awareness-Manager, CIOs, interessierte CEOs, Verantwortliche für Aus- und Weiterbildung in Unternehmen, IT-Leiter, IT-Security und Informationssicherheitsbeauftragte.

Voraussetzungen

Für diese Schulungen gelten keine besonderen fachlichen Voraussetzungen.

Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Leistungen Ihres Workshoptickets

Workshopunterlagen
Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher informiert.

Die Teilnehmerzahl ist auf max. 12 Personen begrenzt.

Swantje Westpfahl

Dr. Swantje Westpfahl ist die Direktorin des Institute for Security and Safety GmbH an der Hochschule Mannheim. Dort ist sie für die strategische Entwicklung des Instituts und der Ausbau von Kooperationsprojekten und die Vernetzung mit Kooperationspartnern verantwortlich. Der Fokus liegt dabei auf neue Entwicklungen im Bereich der Cybersicherheit, zum Beispiel im Hinblick auf kritische Infrastrukturen und neue Digitalisierungstrends. Als wichtige Ansprechpartnerin für internationale Institutionen ist sie die Vertreterin des ISS in der OEWG der Vereinten Nationen für IKT im Kontext der internationalen Sicherheit und in der WP.29 GRVA der UNECE. Außerdem ist sie Leiterin der Task Force European Initiatives des European Energy Information Sharing and Analysis Centre (EE-ISAC) und Mitwirkende in zwei Arbeitsgruppen beim World Economic Forum.

Zum Profil