The way employees behave, in terms of security, is greatly influenced by an employee’s personal perception of risk. At the same time, organizations’ goals, culture and technologies change continually. That’s why security knowledge and skills need to evolve constantly as the threat landscape changes. An enterprise’s objective should be to build a security culture that […]
Menschliches Verhalten kann an Firmenstandorten im In- und Ausland die IT-Sicherheit gefährden. Um mögliche Risiken zu entschärfen gilt es, überall ein hohes Bewusstsein für die Cybergefahren zu schaffen: Mitarbeiter sollten möglichst nirgendwo Anhänge in Mails unbekannter Absender öffnen oder sich per Social Engineering sensible Daten entlocken lassen. „Um die Mitarbeiter im Ausland zu sensibilisieren, kann […]
Every technology leader wants a security-aware, cyber-savvy enterprise culture. But what does that mean and how can we get there? There is an ongoing debate regarding security awareness training techniques, engagement and overall effectiveness. Let’s explore. Creating an enterprisewide “culture of security” is almost always listed as a top priority for experienced security and technology […]
The lack of reliable indicators means senior management does not know if recommended security behavior is actually followed in practice. In today’s modern organizations, employee attention and efforts are consumed with constant messages that take time and attention away from primary productive activity. Since current CET often recommends behaviors that conflict with productive tasks, it […]
Wie können sensible Themen wie Informationssicherheit den Mitarbeitern spannend und effektiv vermittelt werden? Thomas Müller und sein Team setzen dabei auf eine Awareness Kampagne, bei der Elemente eines Videospiels dazu genutzt werden, Security Awareness Inhalte auf spielerischem Wege zu vermitteln. Wie die Gamification konkret aussieht, wie sie bei den Mitarbeitern ankommt und wie eine Nachhaltigkeit […]
Dr. Christoph Schog hat den sogenannten Security Awareness Parkour entwickelt. Dabei handelt es sich um ein Sicherheitstraining, bei dem die Teilnehmer in simulierten, unternehmenstypischen Situationen ein möglichst sicherheitsgerechtes Handeln praktizieren sollen und dabei untereinander konkurrieren. Durchgeführt wird der Awareness Parkour in über 25 verschiedenen Ländern, wobei unterschiedliche Kulturen auch unterschiedliche Herangehensweisen an das Thema Security […]
Michael Helisch erläutert, was Awareness in Bezug auf Unternehmen bedeutet, wie sich dieses Thema in den letzten Jahren entwickelt hat und welche Unterschiede zwischen Großkonzernen und KMU in diesem Bereich verzeichnet werden können. Dabei geht er besonders auf den Bereich Security Policy ein und führt auf, welche Faktoren die Awareness im Unternehmen beeinflussen. Hierfür nennt […]
Was versteht man unter Sicherheitsarchitektur? Unser heutiger Gast Marcus Beyer bezeichnet sich als Security Awareness Architekt und erläutert in dem Zusammenhang seine Aufgaben. Diese bestehen vor allem darin, Awareness- bzw. Sensibilisierungskampagnen im Unternehmen zu gestalten. Dieses Vorhaben hängt mit unterschiedlichen Herausforderungen zusammen. Worauf ein Sicherheitsarchitekt achten muss und welche weiteren Herausforderungen entstehen, erfahren Sie im […]
Sascha Maier, Senior Information Security Manager, IWC, Schaffhausen und Marcus Beyer, Senior Enterprise Security Awareness Architect, HP, Dübendorf, befragt von Gundekar Giebel, Vizepräsident des SVIK/ASCI. Thema an der SVIK-Konferenz 2016: „Traditionen im Fadenkreuz – Lernen in der konventionellen und digitalen Transformation“
We’re all familiar with the old adage that ‘if you can’t measure it, you can’t manage it’, and that applies equally to information security. Before you even begin to establish an effective security culture through awareness, you have to know where you’re starting from, so that you can prioritise actions and track progress. But how exactly […]
Security Awareness 365° 