Maniska Geschrieben 7. November 2017 Geschrieben 7. November 2017 Hallo zusammen, wir haben bei uns in der Firma ein System in dem Mitarbeiter ihre Kollegen schulen. Darin enthalten sind Pflichtschukungen wie die zur Arbeitssicherheit, aber auch so was wie "Englisch am Telefon" von unseren Muttersprachlern... Ich wurde jetzt gebeten für nächstes Jahr eine Schulung zur Datensicherheit (nicht Datenschutz, das macht der Datenschutzbeauftragte) zu planen und steh ein bisschen auf dem Schlauch was ich da alles reinpacken soll ohne zu sehr zu langweilen bzw. oberlehererhaft zu erscheinen. Ich dachte bis jetzt an: Fremde Datenträger und warum man sie besser liegen lässt (USB Stick gefunden...) Mails mit ungefragten Anhängen, von komischen Adressen... Social Engineering, wie funktioniert das und warum ist es gefählich? (Ansprechpartner oder Kennwörter herusfinden...) Sichere Kennwörter, wie sehen sie aus (Auf die Länge kommt es an), warum sollte man für jedes Portal ein eigenes verwenden Kennwortzettel unter der Tastatur vs. Speichern im Browser vs. Kennwortsafe (Keepass o.Ä.) Anriss Big Data und warum es für jeden einzelnen sicherer ist möglichst wenig Daten zu hinterlassen (Zurück auf Social Engineering und Kennwörter mit persönlichem Bezug) Mit geht es hauptsächlich darum, dass die Leute sensibilisiert werden was sie da eigentlich unbewusst oder im Gedanken etwas Gutes zu tun anrichten können. Fällt euch noch was wichtiges ein das ich vergessen haben könnte? DIe Zielgruppe sind normale Mitarbeiter, keine IT-ler, also nicht zu technisch und nicht zu sehr in die Tiefe. Zitieren
HappyKerky Geschrieben 7. November 2017 Geschrieben 7. November 2017 Wir hatten vor einiger Zeit eine Live-Hacking-Schulung in unserer Behörde, das war super - und ganz und gar nicht langweilig (https://die-hacker-kommen.de/) Vielleicht findest du da ja ein paar Anregungen. mapr reagierte darauf 1 Zitieren
mapr Geschrieben 7. November 2017 Geschrieben 7. November 2017 Die hatten wir bei uns (auch Behörde) auch mal @HappyKerky. War ganz interessant, aber nicht so tiefgründig wie erwartet, eher was für den "normalen" Anwender. Zitieren
Nopp Geschrieben 7. November 2017 Geschrieben 7. November 2017 Moin, das muss ich bei jedem neuen Kollegen bei uns machen, der seinen ersten Tag hat. Anschließen muss er einen Zettel unterschreiben, dass er alles verstanden hat. Es sind exakt genau dieselben Themen, die Du oben aufgeschrieben hast. Wie Du bereits sagtest geht es "nur" um die Sensibilisierung. Ich habe auch etliche Beispielmails mit in die Präsentation genommen, wo man auf den ersten Blick gar nicht erkennt, dass es sich um Spam bzw. Schadsoftware handelt. Lieber die IT 2 mal anrufen und bloß nicht weiterleiten. VG und viel Spaß beim Schulen! Zitieren
t0pi Geschrieben 7. November 2017 Geschrieben 7. November 2017 Nutzt ihr Scan to pdf/mail? Bei mir wurde mal eine Rundmail vom Drucker an verschiedene Mitarbeiter gesendet das ihr scan noch in der Ablage hängt und über folgenden link abgerufen werden konnte...jeder der darauf geklickt hat wurde informiert das er gerade sch...gebaut hat (ich gehe davon aus das der IT die namen der klicker bekannt ist dadurch)...wäre auch so ein nettes Beispiel. Zitieren
Grimlet Geschrieben 7. November 2017 Geschrieben 7. November 2017 Hier ist ein guter englischer Blogeintrag zur Anregung. Zitieren
SilentDemise Geschrieben 7. November 2017 Geschrieben 7. November 2017 wirf mal einen blick in die DSGVO ...die ist ab nächstem jahr eh verpflichtend Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.