Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Schweizer Polizei Informatik Kongress 31. März 2011 — Stade de Suisse, Bern Security-Awareness der Mitarbeitenden Virtual Training City.

Veröffentlicht von:Ingrid Lang Geändert vor über 8 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Schweizer Polizei Informatik Kongress 31. März 2011 — Stade de Suisse, Bern Security-Awareness der Mitarbeitenden Virtual Training City."—  Präsentation transkript:

1 Schweizer Polizei Informatik Kongress 31. März 2011 — Stade de Suisse, Bern Security-Awareness der Mitarbeitenden Virtual Training City

2 AGENDA Ergonomics AG Virtual Training City

3 Ergonomics AG

4 Daniel Messerli Head of Security Consulting ERGONOMICS AG Marktgasse 5 3011 Bern Mobile: +41 (0) 78 716 33 66 Office: +41 (0) 31 534 73 45 dmesserli@ergonomics.ch http://www.ergonomics.ch Ansprechpartner

5 Ergonomics AG Sitz in Zürich Schaffhauserstrasse 210 8057 Zürich Niederlassung in Bern Marktgasse 5 3011 Bern Gegründet 1991 Privat gehaltene Aktiengesellschaft

6 Ergonomics AG Software Engineering Software Consulting Security Consulting Security Products & Professional Services Mobile Enterprise Solution Tochterfirma e24 AG - Leading Mobile Payment Solution Provider Business Units

7 Ergonomics AG Informationssicherheitsmanagement ISDS-Konzepte (nach Hermes) Awareness Projektleitung / Projektunterstützung nach Hermes Projektmanagement und Koordination Vor- und Machbarkeitsstudien, Grob- und Detailkonzepte Schulung Aufbau Service Organisationen Security Consulting

8 Ergonomics AG SafeNet E-SEC Vasco Entrust Becrypt Security Products & Professional Services

9 Security-Awareness der Mitarbeitenden

10 Jürg Schöni Senior Consultant - Security Consulting ERGONOMICS AG Marktgasse 5 3011 Bern Mobile: +41 (0) 78 725 18 99 Office: +41 (0) 31 534 73 45 jschoeni@ergonomics.ch http://www.ergonomics.ch Referent / Ansprechperson

11 Security-Awareness der Mitarbeitenden WAS ?Security Awareness = Sensibilisierung der Mitarbeiter im Umgang mit Daten und Informationen jeglicher Art WER ?Risikofaktor Mensch – Mitarbeiter Nahezu 80% aller auftretenden Sicherheitsvorfälle in Unternehmen resultieren aus dem Fehlverhalten der Mitarbeiter WARUM ?Mitarbeiter sind meist unwissentlich die häufigste Schwachstelle WO ?Betroffen sind ALLE Unternehmen, in welchen Daten und Informationen ver- bzw. bearbeitet werden FAKTEN

12 Security-Awareness der Mitarbeitenden Gefahrenbereiche nach kes Studie (2008)

13 Security-Awareness der Mitarbeitenden Herausforderungen

14 Security-Awareness der Mitarbeitenden Lernpsychologie

15 Security-Awareness der Mitarbeitenden Modell einer Awareness - Kampagne Level Sicherheitsbewusstsein Fyler Schreiben Direktion Internes Marketing PHASE 1 Bekanntmachung Kreative, interaktive Awareness-Software Schulungsverantstaltunge n Persönliche Schulungen Aufbereitetes Druckmaterial PHASE 2 Wissensvermittlung Themenschwerpunkte mit Awarenessüberprüfung Gewinnspiel Newsletter Broschüren PHASE 3 Dokumentierte Nachhaltigkeit Kundenzeitschrift Pressemitteilung Kundenmitteilung PHASE 4 Öffentlichkeitsarbeit

16 Security-Awareness der Mitarbeitenden Nachhaltiges Lernen

17 Virtual Training City

18 Die Mitarbeiter des Unternehmens navigieren in Ihrem Browser durch das virtuelles Unternehmen. An den Ihrem Arbeitsalltag entsprechenden Stellen erfahren die Mitarbeiter auf interaktive, multimediale Art alle Aspekte zu den Sicherheitsrichtlinien im Unternehmen. Sicherheit erleben

19 Virtual Training City Höchstmöglicher Lernerfolg in der dritten Dimension Information an nachvollziehbarer Ort und Stelle Lerninhalte sind interaktiv Mitarbeiter trainieren die Richtlinien Spannende Inhalte zum selber Mitmachen

20 Virtual Training City Virtual Training City ist ein bewusstseins bildendesTraining Alle Mitarbeiter werden nachhaltig und nachweisbar geschult Spannende Inhalte zum selber Mitmachen

21 Virtual Training City Situationen anhand von realen Szenen Tatsächliches Lernen auf effiziente und produktive Art Was Mitarbeiter schätzen

22 Virtual Training City Situationen anhand von realen Szenen Tatsächliches Lernen auf effiziente und produktive Art Zertifikat nach erfolgreichem durcharbeiten Methode um interne Richtlinien effizient zu kommunizieren Was Mitarbeiter schätzen

23 Virtual Training City Situationen anhand von realen Szenen Tatsächliches Lernen auf effiziente und produktive Art Zertifikat nach erfolgreichem Durcharbeiten Methode um interne Richtlinien effizient zu kommunizieren Graphische Unterstützung für nachhaltiges Lernen Interaktives Darstellen von Verhaltensweisen Was Mitarbeiter schätzen

24 Virtual Training City Rollenbezogenes und Zielgruppen orientiertes Lernen Standortbezogenes Verteilen der Informationen Was Verantwortliche schätzen

25 Virtual Training City Rollenbezogenes und Zielgruppen orientiertes Lernen Standortbezogenes Verteilen der Informationen Überprüfung mittels Test Integrierte Kennzahlenmessung und Reporting Was Verantwortliche schätzen

26 Virtual Training City Rollenbezogenes und Zielgruppen orientiertes Lernen Standortbezogenes Verteilen der Informationen Überprüfung mittels Test Integrierte Kennzahlenmessung und Reporting Selbständig und einfach konfigurierbar und wartbar Beliebig erweiterbar für weitere Themenbereiche Was Verantwortliche schätzen

27 Virtual Training City Informationssicherheit Datenschutz (CH & EU) Brandschutz (CH & EU) Arbeitssicherheit Weitere auf Kundenwunsch Auswahl von Lerninhalten

28 Virtual Training City Passwortsicherheit Zutrittssysteme Datensicherheit Datenvernichtung Clear Desk Policy Besucherregelung Angriff via Telefon Gemeinsam genutzte IT Geräte Sicherheitsvorfall usw. Auswahl von Lerninhalten „Informationssicherheit“

29 Erleben Sie die Dynamik der Virtual Training City

30 Virtual Training City VTC Small Business Edition –Ist eine schlanke Lösung für kleine Umgebungen die eine kostengünstige, extern gehostete Virtual Training City vorkonfiguriert und sofort einsatzbereit für eine definierte Laufzeit benötigen. VTC Business Edition VTC Enterprise Edition VTC Entperprise Plus Edition Erhältlich in 4 Editionen

31 Virtual Training City VTC Small Business Edition VTC Business Edition –Unterstützt alle Anforderungen von kleinen und mittleren Umgebungen, die die Virtual Training City in ihr Intranet und Netzwerk integrieren wollen. VTC Enterprise Edition VTC Entperprise Plus Edition Erhältlich in 4 Editionen

32 Virtual Training City VTC Small Business Edition VTC Business Edition VTC Enterprise Edition –Unterstützt umfassende Features, die beim Einsatz in mittleren Umgebungen und nationalen und internationalen Einsätzen benötigt werden. Die Anpassungen und Konfigurationen können vom Kunden selbst durchgeführt werden. VTC Entperprise Plus Edition Erhältlich in 4 Editionen

33 Virtual Training City VTC Small Business Edition VTC Business Edition VTC Enterprise Edition VTC Enterprise Plus Edition –Ist nicht nur als Security Awareness Software einsetzbar, sondern integriert die volle Funktionalität eines unbegrenzt einsetzbaren Lernmanagementsystems. Erhältlich in 4 Editionen

34 Virtual Training City VTC Office

35 Virtual Training City VTC Health Care

36 Virtual Training City VTC Finance

37 Virtual Training City SERVER mind. 2GHZ, 2GB RAM, 3GB Speicher (physisch oder virtuell) Windows Server 2003 oder höher Webserver/Framework: IIS 5.1 oder höher /.NET 3.5 SQL Server 2005, 2008 (auch Express Edition); Oracle 10g, 11g; LDAP (optional): Active Directory, ADAM CLIENTS Hardware: mind. 1,4 GHZ, 1GB RAM, 1024 x 768px, 32bit Farbtiefe Thin Clients möglich Software: aktueller Browser, Flash 9+ PlugIn empfohlen NETZWERK 100Mbit bei gleichzeitigem Zugriff von 500 Usern Low-Bandwidth Version erhältlich System Requirements

38 Willkommen am Stand 19

39 Fragen

40

41 HINTERGRUND Die Mitarbeiter sind die wichtigsten Mitstreiter jedes Unternehmens. Vor allem zum Thema Informationssicherheit kann und muss der Mitarbeiter ein wichtiger Teil sein – anders kann die Sicherheit des Unternehmens heute nicht mehr gewährleistet werden! Herausforderugen: Mitarbeiter werden oft nicht ausreichend in den IT- Sicherheitsprozess eingebunden Umsetzung von ausschließlich technischen Maßnahmen Gefahrenverkennung – Einseitige Betrachtung des Bereiches IT-Security/Information Security/ etc. (Glaube alles ist mit Technik abzusichern) Kein Interesse am Mitarbeiter Fehlende Kompetenz in organisatorischen und personellen Bereichen Fehlendes Know-How über bestehende Richtlinien und Gesetze und deren (auch persönliche) Konsequenzen. Technikverliebtheit 15.04.2010 ERGONOMICS for Awareness 41

42 MASSNAHME SECURITY AWARENESS Bei Einsatz einer Security Awareness-Lösung sollte beachtet werden, dass sämtliche wichtige Personengruppen und Aspekte abgedeckt werden. Nur so kann eine effiziente Maßnahme gesetzt werden. Involvierte Personengruppen: ALLE Mitarbeiter ALLE Führungsebenen Dritte (Kunden, Partner, Fremde, etc.) Themenbereiche Security Awareness: Informationssicherheit Social Engineering Security Behaviour Social Engineering = Erlangen von firmeninternen Informationen durch Ausnützen von zwischenmenschlichen Beziehungen und Vortäuschung von falschen Tatsachen 15.04.2010ERGONOMICS for Awareness 42

43 WICHTIGE FAKTOREN DER WISSENSVERMITTUNG Für eine effiziente und erfolgreiche Wissensvermittlung müssen folgende Faktoren berücksichtigt werden: Unternehmensbezogen: Analyse der Zielgruppen (z.B. Mitarbeiterrollen) Unternehmenskultur, Unternehmensklima Bestehende Sicherheitsrichtlinien Mitarbeiterbezogen: Lerntypen Lerngeschwindigkeit Wissensstand Generationen Standorte – interkulturelle Unterschiede 15.04.2010ERGONOMICS for Awareness 43

Herunterladen ppt "Schweizer Polizei Informatik Kongress 31. März 2011 — Stade de Suisse, Bern Security-Awareness der Mitarbeitenden Virtual Training City."

Ähnliche Präsentationen

Kunden Informationen: RUAG Aerospace

Kunden Informationen: RUAG Aerospace
Was gibt´s neues im Bereich Sicherheit

Was gibt´s neues im Bereich Sicherheit
Live+ Direktübertragung der Debatten von National- und Ständerat Jörg Bieri (Microsoft), Daniel Haldemann (GARAIO AG)

Live+ Direktübertragung der Debatten von National- und Ständerat Jörg Bieri (Microsoft), Daniel Haldemann (GARAIO AG)
Agenda DataAssist e.K. Probleme heutiger Ansätze der Netzwerkdokumentation Management der Netzwerkdokumentation Management von Rechnern Der NetDoc Server.

Agenda DataAssist e.K. Probleme heutiger Ansätze der Netzwerkdokumentation Management der Netzwerkdokumentation Management von Rechnern Der NetDoc Server.
ZfS Aachen: Kompetenzen und Dienstleistungen für Mittelstand und Lehre.

ZfS Aachen: Kompetenzen und Dienstleistungen für Mittelstand und Lehre.
Sicherheit als Geschäftsmodell

Sicherheit als Geschäftsmodell
Fachgerechte Bereitstellung von Geoinformationen mit Service- orientierten Infrastrukturen Niklas Panzer - PRO DV Software AG Wachtberg 24. September 2008.

Fachgerechte Bereitstellung von Geoinformationen mit Service- orientierten Infrastrukturen Niklas Panzer - PRO DV Software AG Wachtberg 24. September 2008.
10 Standorte in Deutschland

10 Standorte in Deutschland
Bewertung von Cloud-Anbietern aus Sicht eines Start-ups

Bewertung von Cloud-Anbietern aus Sicht eines Start-ups
Herzlich Willkommen. Agenda Kurzvorstellung T&N Blickwinkel: Ganzheitliche ICT Das Projekt: Der Auftrag Die Möglichkeiten Exkurs: Cloud-Computing Das.

Herzlich Willkommen. Agenda Kurzvorstellung T&N Blickwinkel: Ganzheitliche ICT Das Projekt: Der Auftrag Die Möglichkeiten Exkurs: Cloud-Computing Das.
zur Präsentation der betrieblichen Projektarbeit

zur Präsentation der betrieblichen Projektarbeit
Citrix MetaFrame Access Suite

Citrix MetaFrame Access Suite
Thats IT!. Titelmasterformat durch Klicken bearbeiten Über uns Mit uns bekommen Sie: Beratung – Doing - Betreuung langjährige Erfahrung umfassende Beratung.

Thats IT!. Titelmasterformat durch Klicken bearbeiten Über uns Mit uns bekommen Sie: Beratung – Doing - Betreuung langjährige Erfahrung umfassende Beratung.
Erziehungsdepartement

Erziehungsdepartement
Service Design by EstherKnaus® Der Benchmark für Dienstleistungen

Service Design by EstherKnaus® Der Benchmark für Dienstleistungen
Microsoft Office 27.6.2012 Das neue Office Unternehmensgerechte Produktivität und Zusammenarbeit für KMUs Microsoft Corporation Jeff Vogt © 2012 Microsoft.

Microsoft Office Das neue Office Unternehmensgerechte Produktivität und Zusammenarbeit für KMUs Microsoft Corporation Jeff Vogt © 2012 Microsoft.
Windows Server 2012 R2 Upgrade-Potential

Windows Server 2012 R2 Upgrade-Potential
SiG www.si-g.com Vorgehensmodell und Schwerpunkte für den Finance-Bereich Version 0.1 Dienstag, 04.10.2005, Achat Plaza Hotel in Offenbach Workshop Identity.

SiG Vorgehensmodell und Schwerpunkte für den Finance-Bereich Version 0.1 Dienstag, , Achat Plaza Hotel in Offenbach Workshop Identity.
Geschäftsführer: Peter Kessenich Günter Rugor

Geschäftsführer: Peter Kessenich Günter Rugor
Outlook und Opensource Server Mit Microsoft Exchange Server und Outlook können Groupware Funktionen dargestellt werden, die sich Microsoft kräftig bezahlen.

Outlook und Opensource Server Mit Microsoft Exchange Server und Outlook können Groupware Funktionen dargestellt werden, die sich Microsoft kräftig bezahlen.

Ähnliche Präsentationen

Google-Anzeigen