Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Schweizer Polizei Informatik Kongress 31. März 2011 — Stade de Suisse, Bern Security-Awareness der Mitarbeitenden Virtual Training City.

Ähnliche Präsentationen


Präsentation zum Thema: "Schweizer Polizei Informatik Kongress 31. März 2011 — Stade de Suisse, Bern Security-Awareness der Mitarbeitenden Virtual Training City."—  Präsentation transkript:

1 Schweizer Polizei Informatik Kongress 31. März 2011 — Stade de Suisse, Bern Security-Awareness der Mitarbeitenden Virtual Training City

2 AGENDA Ergonomics AG Virtual Training City

3 Ergonomics AG

4 Daniel Messerli Head of Security Consulting ERGONOMICS AG Marktgasse Bern Mobile: +41 (0) Office: +41 (0) Ansprechpartner

5 Ergonomics AG Sitz in Zürich Schaffhauserstrasse Zürich Niederlassung in Bern Marktgasse Bern Gegründet 1991 Privat gehaltene Aktiengesellschaft

6 Ergonomics AG Software Engineering Software Consulting Security Consulting Security Products & Professional Services Mobile Enterprise Solution Tochterfirma e24 AG - Leading Mobile Payment Solution Provider Business Units

7 Ergonomics AG Informationssicherheitsmanagement ISDS-Konzepte (nach Hermes) Awareness Projektleitung / Projektunterstützung nach Hermes Projektmanagement und Koordination Vor- und Machbarkeitsstudien, Grob- und Detailkonzepte Schulung Aufbau Service Organisationen Security Consulting

8 Ergonomics AG SafeNet E-SEC Vasco Entrust Becrypt Security Products & Professional Services

9 Security-Awareness der Mitarbeitenden

10 Jürg Schöni Senior Consultant - Security Consulting ERGONOMICS AG Marktgasse Bern Mobile: +41 (0) Office: +41 (0) Referent / Ansprechperson

11 Security-Awareness der Mitarbeitenden WAS ?Security Awareness = Sensibilisierung der Mitarbeiter im Umgang mit Daten und Informationen jeglicher Art WER ?Risikofaktor Mensch – Mitarbeiter Nahezu 80% aller auftretenden Sicherheitsvorfälle in Unternehmen resultieren aus dem Fehlverhalten der Mitarbeiter WARUM ?Mitarbeiter sind meist unwissentlich die häufigste Schwachstelle WO ?Betroffen sind ALLE Unternehmen, in welchen Daten und Informationen ver- bzw. bearbeitet werden FAKTEN

12 Security-Awareness der Mitarbeitenden Gefahrenbereiche nach kes Studie (2008)

13 Security-Awareness der Mitarbeitenden Herausforderungen

14 Security-Awareness der Mitarbeitenden Lernpsychologie

15 Security-Awareness der Mitarbeitenden Modell einer Awareness - Kampagne Level Sicherheitsbewusstsein Fyler Schreiben Direktion Internes Marketing PHASE 1 Bekanntmachung Kreative, interaktive Awareness-Software Schulungsverantstaltunge n Persönliche Schulungen Aufbereitetes Druckmaterial PHASE 2 Wissensvermittlung Themenschwerpunkte mit Awarenessüberprüfung Gewinnspiel Newsletter Broschüren PHASE 3 Dokumentierte Nachhaltigkeit Kundenzeitschrift Pressemitteilung Kundenmitteilung PHASE 4 Öffentlichkeitsarbeit

16 Security-Awareness der Mitarbeitenden Nachhaltiges Lernen

17 Virtual Training City

18 Die Mitarbeiter des Unternehmens navigieren in Ihrem Browser durch das virtuelles Unternehmen. An den Ihrem Arbeitsalltag entsprechenden Stellen erfahren die Mitarbeiter auf interaktive, multimediale Art alle Aspekte zu den Sicherheitsrichtlinien im Unternehmen. Sicherheit erleben

19 Virtual Training City Höchstmöglicher Lernerfolg in der dritten Dimension Information an nachvollziehbarer Ort und Stelle Lerninhalte sind interaktiv Mitarbeiter trainieren die Richtlinien Spannende Inhalte zum selber Mitmachen

20 Virtual Training City Virtual Training City ist ein bewusstseins bildendesTraining Alle Mitarbeiter werden nachhaltig und nachweisbar geschult Spannende Inhalte zum selber Mitmachen

21 Virtual Training City Situationen anhand von realen Szenen Tatsächliches Lernen auf effiziente und produktive Art Was Mitarbeiter schätzen

22 Virtual Training City Situationen anhand von realen Szenen Tatsächliches Lernen auf effiziente und produktive Art Zertifikat nach erfolgreichem durcharbeiten Methode um interne Richtlinien effizient zu kommunizieren Was Mitarbeiter schätzen

23 Virtual Training City Situationen anhand von realen Szenen Tatsächliches Lernen auf effiziente und produktive Art Zertifikat nach erfolgreichem Durcharbeiten Methode um interne Richtlinien effizient zu kommunizieren Graphische Unterstützung für nachhaltiges Lernen Interaktives Darstellen von Verhaltensweisen Was Mitarbeiter schätzen

24 Virtual Training City Rollenbezogenes und Zielgruppen orientiertes Lernen Standortbezogenes Verteilen der Informationen Was Verantwortliche schätzen

25 Virtual Training City Rollenbezogenes und Zielgruppen orientiertes Lernen Standortbezogenes Verteilen der Informationen Überprüfung mittels Test Integrierte Kennzahlenmessung und Reporting Was Verantwortliche schätzen

26 Virtual Training City Rollenbezogenes und Zielgruppen orientiertes Lernen Standortbezogenes Verteilen der Informationen Überprüfung mittels Test Integrierte Kennzahlenmessung und Reporting Selbständig und einfach konfigurierbar und wartbar Beliebig erweiterbar für weitere Themenbereiche Was Verantwortliche schätzen

27 Virtual Training City Informationssicherheit Datenschutz (CH & EU) Brandschutz (CH & EU) Arbeitssicherheit Weitere auf Kundenwunsch Auswahl von Lerninhalten

28 Virtual Training City Passwortsicherheit Zutrittssysteme Datensicherheit Datenvernichtung Clear Desk Policy Besucherregelung Angriff via Telefon Gemeinsam genutzte IT Geräte Sicherheitsvorfall usw. Auswahl von Lerninhalten „Informationssicherheit“

29 Erleben Sie die Dynamik der Virtual Training City

30 Virtual Training City VTC Small Business Edition –Ist eine schlanke Lösung für kleine Umgebungen die eine kostengünstige, extern gehostete Virtual Training City vorkonfiguriert und sofort einsatzbereit für eine definierte Laufzeit benötigen. VTC Business Edition VTC Enterprise Edition VTC Entperprise Plus Edition Erhältlich in 4 Editionen

31 Virtual Training City VTC Small Business Edition VTC Business Edition –Unterstützt alle Anforderungen von kleinen und mittleren Umgebungen, die die Virtual Training City in ihr Intranet und Netzwerk integrieren wollen. VTC Enterprise Edition VTC Entperprise Plus Edition Erhältlich in 4 Editionen

32 Virtual Training City VTC Small Business Edition VTC Business Edition VTC Enterprise Edition –Unterstützt umfassende Features, die beim Einsatz in mittleren Umgebungen und nationalen und internationalen Einsätzen benötigt werden. Die Anpassungen und Konfigurationen können vom Kunden selbst durchgeführt werden. VTC Entperprise Plus Edition Erhältlich in 4 Editionen

33 Virtual Training City VTC Small Business Edition VTC Business Edition VTC Enterprise Edition VTC Enterprise Plus Edition –Ist nicht nur als Security Awareness Software einsetzbar, sondern integriert die volle Funktionalität eines unbegrenzt einsetzbaren Lernmanagementsystems. Erhältlich in 4 Editionen

34 Virtual Training City VTC Office

35 Virtual Training City VTC Health Care

36 Virtual Training City VTC Finance

37 Virtual Training City SERVER mind. 2GHZ, 2GB RAM, 3GB Speicher (physisch oder virtuell) Windows Server 2003 oder höher Webserver/Framework: IIS 5.1 oder höher /.NET 3.5 SQL Server 2005, 2008 (auch Express Edition); Oracle 10g, 11g; LDAP (optional): Active Directory, ADAM CLIENTS Hardware: mind. 1,4 GHZ, 1GB RAM, 1024 x 768px, 32bit Farbtiefe Thin Clients möglich Software: aktueller Browser, Flash 9+ PlugIn empfohlen NETZWERK 100Mbit bei gleichzeitigem Zugriff von 500 Usern Low-Bandwidth Version erhältlich System Requirements

38 Willkommen am Stand 19

39 Fragen

40

41 HINTERGRUND Die Mitarbeiter sind die wichtigsten Mitstreiter jedes Unternehmens. Vor allem zum Thema Informationssicherheit kann und muss der Mitarbeiter ein wichtiger Teil sein – anders kann die Sicherheit des Unternehmens heute nicht mehr gewährleistet werden! Herausforderugen: Mitarbeiter werden oft nicht ausreichend in den IT- Sicherheitsprozess eingebunden Umsetzung von ausschließlich technischen Maßnahmen Gefahrenverkennung – Einseitige Betrachtung des Bereiches IT-Security/Information Security/ etc. (Glaube alles ist mit Technik abzusichern) Kein Interesse am Mitarbeiter Fehlende Kompetenz in organisatorischen und personellen Bereichen Fehlendes Know-How über bestehende Richtlinien und Gesetze und deren (auch persönliche) Konsequenzen. Technikverliebtheit ERGONOMICS for Awareness 41

42 MASSNAHME SECURITY AWARENESS Bei Einsatz einer Security Awareness-Lösung sollte beachtet werden, dass sämtliche wichtige Personengruppen und Aspekte abgedeckt werden. Nur so kann eine effiziente Maßnahme gesetzt werden. Involvierte Personengruppen: ALLE Mitarbeiter ALLE Führungsebenen Dritte (Kunden, Partner, Fremde, etc.) Themenbereiche Security Awareness: Informationssicherheit Social Engineering Security Behaviour Social Engineering = Erlangen von firmeninternen Informationen durch Ausnützen von zwischenmenschlichen Beziehungen und Vortäuschung von falschen Tatsachen ERGONOMICS for Awareness 42

43 WICHTIGE FAKTOREN DER WISSENSVERMITTUNG Für eine effiziente und erfolgreiche Wissensvermittlung müssen folgende Faktoren berücksichtigt werden: Unternehmensbezogen: Analyse der Zielgruppen (z.B. Mitarbeiterrollen) Unternehmenskultur, Unternehmensklima Bestehende Sicherheitsrichtlinien Mitarbeiterbezogen: Lerntypen Lerngeschwindigkeit Wissensstand Generationen Standorte – interkulturelle Unterschiede ERGONOMICS for Awareness 43


Herunterladen ppt "Schweizer Polizei Informatik Kongress 31. März 2011 — Stade de Suisse, Bern Security-Awareness der Mitarbeitenden Virtual Training City."

Ähnliche Präsentationen


Google-Anzeigen