Hallo,
ich möchte dich/euch fragen, ob und welche Maßnahmen zur Steigerung der IT-Security bei euch im Betrieb eingesetzt werden. ZB Schulungen (wie oft pro Jahr?) oder andere Methoden (welche, wie oft pro Jahr?) oder gar keine? bzw. ist am Thema überhaupt Interesse vorhanden?
Vielen Dank
tiroler
Hallo Tiroler,
mein Betrachtungswinkel der IT-Sicherheit liegt eher auf universitärer Ebene. 
MfG
MaLu
Hallo MaLu,
vielen Dank - erste und damit schnellste Antwort.
Auch ich arbeite auf universitärer Ebene und bei uns ist das Thema groß geschrieben, in der Lehre und auch in der Administration, bei euch nicht?
Technische IT-Sicherheit marginalisiert sich ja durch mangelnde Security-Awareness der damit Betrauten - zB was Social-Engineering betrifft.
LG
Tiroler
Hallo,
Datenschutzschulungen, die auch IT-Sicherheitsthemen adressieren, 1 x pro Jahr, spätestens nach 2 Jahren neu.
Das Ganze in Form von Online-Schulungen mit Prüfung.
Personen in sensiblen Bereichen werden persönlich und häufiger geschult, aber dort ist das Sicherheitsthema sowieso tägliches Brot (RZ).
Viele Grüße
Sebastian
Hallo Sebastian,
vielen Dank für die rasche Antwort.
Darf man erfahren, welches Produkt für die Online-Schulungen mit Prüfung eingesetzt wird; ist es evt. Virtual Company von E-sec?
LG aus Tirol
Michael
Also prinzipiell kommt es (natürlich) auf die Qualität und nicht die Quantität an; öfters als 1-2 Frontal-Schulungen (max. 30Minuten) pro Jahr ist zu viel!
Viel effizienter sind da kleine, kurze Info-Spots wie etwa 1-5 Bilder Comics, wobei die „Darsteller“ mit der Aussage direkt in Verbindung gebracht werden sollten (z.B. böser, vielzackiger Stern = Virus, alter lang-bärtiger Mann = SecuritySpezialist usw.)
Recht gut haben sich Wettbewerbe gemacht, bei denen die Mitarbeiter sich selber Gedanken (z.B. als Video, Comics o.ä) zu einem (vorgegebenen) Thema machen sollen und dafür einen Preis bekommen können; natürlich werden alle Beiträge ausgestellt.
Eventuell bringt es auch etwas, wenn der SecurityMgr. unregelmäßig durch die Büros geht (z.B. wärend der Mittagspause) und schaut ob etwa alle Bildschirme gesperrt sind. Wenn nicht kommt ein roter Zettel mit der Info, dass nicht alles so war wie es sein hätte sollen und gleichzeitig eine kurze Erinnerung wie es sein soll; war alles in Ordnung, dann liegt am Arbeitsplatz ein grüner Zettel mit „Alles war so, wie es sein soll“ und eine Möglichkeit an einer Tombola mit zu machen.
Hallo Walter,
vielen Dank für die Antwort und die Tipps.
LG aus Tirol
Michael
Hallo Michael,
guckst Du hier: http://www.helpmaster.de/lernsoftware
Die haben sogar ein spezielles Schulungsprogramm „IT-Sicherheit“, hab ich grad gesehen.
Die Firma ist allerdings auf Kreditinstitute spezialisiert, aber gerade im Bereich IT-Sicherheit könnte das trotzdem passen, auch wenn man einer anderen Branche angehört.
Viele Grüße
Sebastian
Hallo Sebastian,
vielen Dank!
LG
Michael
Hallo tiroler,
in dem Unternehmen für welches ich arbeite werden einmal im Jahr 2 Onlineschulungen mit integretem Test durchgeführt. Letztens war Pishing/social engineering etc. Thema. Die Teilnahme ist Pflicht.
Gruß
Peter
Ich
Sorry, es ist sicher nicht Sinn der Sache, Expertenanfragen für Umfragen zu mißbrauchen.
Viele Grüße,
W.H.
???
Umfrage? Mißbrauch?
Ich habe drei(!) Experten befragt; eine „Umfrage“ sieht für mich doch etwas anders aus. Wenn Sie das so sehen, dass hier Experten ausschließlich Laien Auskünfte erteilen sollten, werde ich Sie natürlich nicht weiter behelligen und entschuldige mich, dass ich Sie belästigt habe.
Viele Grüße
M.
PS: Damit Sie sehen, dass es auch noch einen Nebennutzen geben kann: Ich habe durch Ihre Antwort zu Ihrer HP gefunden und habe den Besuch dieser www-Adresse einer Bekannten in Deutschland (Raum Stuttgart) empfohlen, die auch im Personalbereich tätig ist und einige Kunden mit einschlägigem Schulungsbedarf hat.
Hallo Tiroler
Eine allgemeine Aussage kann nicht gemacht werden. Je nach Branche (z.B. Bank , kleiner Handwerksbetrieb, usw.) ist die Awareness zu planen.
Ich schlage Dir daher vor, Dich in der entsprechenden Branche umzuhören.
In der Hoffnung Dir zu dienen.
Viele Grüsse aus der Schweiz
Ka
Hallo Ka,
vielen Dank
vom Tiroler aus Tirol 
Hallo Tiroler
Sorry, war in den Ferien, daher Antwort verzögert.
Wir fallen hier sicherlich zur Reihe aus, da wir selber Security Audits und Penetration Tests anbieten. Die IT-Sicherheit ist bei unseren sensiblen Daten sehr hoch. Daher gehören auch Sensibilisierungen dazu.
Bei unseren Kunden sieht es hingegen düster aus. Nur wenige sprechen dieses Thema an. Einige haben zwar Bestandteile dazu im Arbeitsvertrag, aber an Schulungen fehlt es oft (daher fehlt auch das Verständnis).
Beste Grüsse
Andreas
Hallo Tiroler,
sorry fuer die spaete Meldung, aber ich konnte krankheitsbedingt nicht eher antworten. Bestimmt hast Du schon einige Rueckmeldungen erhalten, aber ich muss sagen, dass das eher nicht so mein Feld ist.
Ich bin eher Techniker, kann aber aus eigener Erfahrung sagen, dass bei Usern (gesprochen als Admin in einem recht technisierten Unternehmen) grds. schon das Interesse da ist. Denn das Thema Schadsoftware, Datenklau, SPAM und auch Betrug (Phishing, …) kommt so langsam auch im privaten Bereich an. Und die Leute merken auch, dass IT-Sec. nicht an der Stempeluhr endet.
Die eher erfahrenen User oder Admins stehen dem Thema sehr geteilt gegenueber. Viele/fast alle(?) denken, dass es schon ein wichtiges Thema ist, aber Sicherheit killt Freiheit oder macht persoenliche Arbeitsablaeufe aufwaendiger und komplizierter.
In unserem Betrieb ist das IT-SiMa schon an Schulungen, etc. dran. Es gab fuer alle ein eLearning vorab und dann ein paar Tage spaeter eine halbtaegige Praesenzveranstaltung. Aber regelmaessig ist nicht viel am Gang. Das liegt aber wohl eher daran, dass der Bereich sehr duerftig besetzt ist und die Koll. irgendwie andauernd in Sachen Audits und der Erstellung von IT-Sec. RL unterwegs sind…
Aber wie schon gesagt, ich bin derzeit eher operativ als strategisch mit dem Thema befasst.
Viele Gruesse
Preacher
eigentlich ist jedes Unternehem zur Sensibilisierung siener Mitarbeiter zu Maßnahmen des Datenschutzes verpflichtet, dazu gehören auch Schulungen zur IT-Sicherheit.
Wie oft hängt auch von Branche und Tätigkeit ab.
bei uns zB jährlich.
Viele Grüße
R.
Hallo R.,
vielen Dank - ja, verpflichtet wären wohl alle.
Aber viele tun es nicht, außer Banken vielleicht.
LG
Mike (tiroler)
Hallo Preacher,
vielen Dank für die Antwort. „Sicherheit killt Freiheit“ ist ein guter Spruch, werde ich mir merken.
Ich merke halt, dass es auch in Betrieben mit hohem Sicherheitsbedarf (Banken-RZ) Leute gibt, die auf „alles“ klicken, was daher kommt. Und unlängst hat mir eine Studentin (!) erzählt, sie habe in der spanischen Lotterie gewonnen… Auf meine Frage, ob sie denn gespielt hätte, erwiderte sie, dass vielleicht ein anderer in ihrem Namen gespielt hätte. Bei so viel Naivität schießen mir Tränen in die Augen…
Also wenn bei euch mal jemand an nachhaltigen Maßnahmen zur Awareness interessiert ist, kannst du gerne den Kontakt herstellen - ich sammle schon seit vielen Jahren alle möglichen Maßnahmen - von gar nichts bis zu technisch und/oder zu viel ist alles dabei - auch manch Brauchbares.
LG aus Tirol
Mike (tiroler)
hallo Mike,
wie viele Mitarbeiter hat dei Arbeitgeber? bei mehr als 9 MA, die mit personenbezogenen Daten zu tun haben, müsste er einen Datenschutzbeauftragten haben; wenn nicht, ist er selbst für dessen Aufgaben verantwortlich.
Gute Schulungsmedien sind auch teilweise kostenlos erhältlich, z.B. http://bitkom-datenschutz.de/.
Gruß
R.