Von Anfang an für Informationssicherheit sensibilisiert
Die Sensibilisierung und Schulung neuer Mitarbeitender für das Thema Informationssicherheit muss fester Bestandteil des Onboarding-Prozesses sein. Es muss sichergestellt werden, dass die neuen Kolleginnen und Kollegen zeitnah über die notwendigen Kenntnisse in Bezug auf Informationssicherheit (im Allgemeinen und speziell im Unternehmen) verfügen.
Informationssicherheit markiert Präsenz
Eine initiale Präsenzveranstaltung ist der ideale Einstieg für neue Mitarbeitende, um sie für das Thema Informationssicherheit zu sensibilisieren und ihnen das notwendige Wissen zu vermitteln. Dieses kann anschliessend mittels eLearning-Modulen geübt und gefestigt und/oder an regelmässig stattfindenden Präsenzveranstaltungen schwerpunktmässig vertieft und erweitert werden.
Ihr Nutzen
Das Thema Informationssicherheit
- ist fix auf der Agenda des Onboarding-Prozesses
- erhält die notwendige Bedeutung
- wird so zeitnah behandelt, dass das Risiko der «Schwachstelle Mensch» von Anfang an reduziert wird
- wird allen Mitarbeitenden in gleicher Weise vermittelt
- kann anschliessend mit geeigneten Massnahmen für alle Mitarbeitenden weiter verfolgt werden
Apropos weitere Awareness-Massnahmen
Neben dieser Präsenzveranstaltung und dem erwähnten eLearning eignet sich auch die Auswahl folgender Awareness-Formate für die Schulung Ihrer (neuen) Mitarbeitenden:
- Phishing-Simulation per E-Mail und SMS
- Phishing-Simulation per Telefon
- Phishing-Simulation per Deepfakes
- Social Engineering vor Ort
- Live Hacking