Placeholder
01
Bewerten Sie die bisherigen Aktivitäten
Falls Sie bisher Awarenessmaßnahmen nur einmal pro Jahr angeboten haben, ist es fraglich, ob die Mitarbeiter genug Wissen und Handlungssicherheit aufgebaut haben. Oft sinkt der Wissensstand schnell wieder ab oder wird im Tagesgeschäft von anderen Themen verdrängt. Mit einem von uns für Ihr Team erstellten kurzen Online-Quiz können Sie den Wissensstand ermitteln.
02
Definieren Sie die wünschenswerten Maßnahmen
Gemeinsam diskutieren wir die Ergebnisse, die Lücken sowie vorhandenen Lösungsmöglichkeiten. Im Rahmen einer konzeptionellen Festlegung definieren wir Zielgruppen und Handlungsfelder sowie konkrete und effiziente Maßnahmen, die zu ihrer Größe, Kostenstruktur und Ihren Bedürfnissen passen. Die IT, Personalabteilung, der Betriebsrat und der CISO ziehen hier an einem Strang und diese Aktivitäten unterstützen das Unternehmen bei der Förderung der Informationssicherheit enorm.
03
Durchführung der Maßnahmen
In einer Kombination von initialem Wissensaufbau, wiederholtem "mikrolearning" und einfachen Maßnahmen für Mitarbeiter im Büro und in der Produktion erfolgt eine schrittweise Erhöhung der Kompetenzen. Dabei werden alle verfügbaren Plattformen genutzt, vom Poster an der Wand über Online-Webinare, E-Learnings bis hin zur Lerneinheit auf dem Smartphone. Keiner bleibt zurück und in einem angemessenen zeitlichen Rahmen wird das ganze Team auf ein höheres Niveau gehoben.
04
Laufende Verbesserung der Informationssicherheit
Die laufende Überprüfung der Kenntnisse und die wiederholte zielgenaue Auffrischung erzeugen im Regelkreis ein höheres Niveau an Wissen und Handlungssicherheit.
Ich hatte das Vergnügen, mit Opexa Advisory zusammenzuarbeiten; Thomas Salvador ist ein sehr scharfsinniger und angenehmer Arbeitskollege/Berater. Er versteht es, komplexe Probleme strukturiert und nachvollziehbar aufzuschlüsseln. Auch in politischen und persönlichen Fragen war er eine große Hilfe. 5 Sterne für herausragende Professionalität und Integrität.
Roman Dietrich, Bayerische Motoren Werke AG
Sehr engagiert, hochprofessionell, immer teamorientiert, überdurchschnittlich erfolgreich und extrem schnell!
Josef Schriek, Wonder Automotive Europe
Mit der Unterstützung durch Opexa und dank des ISMS SmartKit haben wir den Schritt zur TISAX® Zertifizierung erfolgreich geschafft.
In einem akzeptablen Zeitraum konnten wir ein ISMS entwickeln, welches nicht nur die Normanforderungen erfüllt sondern auch unsere Arbeitsweisen als UX Agentur berücksichtigt.
Die Zusammenarbeit mit Herrn Kilvinger wurde in unserem Team stets als proaktiv, freundlich und kundenorientiert wahrgenommen. Weiterhin war die Begleitung während des Prozesses und im Audit eine große Unterstützung für uns.
Tabea Daunus, uintent GmbH
Was unsere Kunden sagen
Häufige Fragen rund um Awareness
Wie oft sollten die Mitarbeiter geschult werden?
Einer - sehr oft üblichen - einzigen Schulung an einem Tag steht eine laufende Änderung gegenüber, denn durch Updates, Patches, neue Hardware, neue Maschinen, neue Software und Konfigurationsänderungen, interne Umbauten und Umzüge ändert sich die Situation laufend. Also steht eine Schulung an einem Tag vielen Änderungen an 364 Tagen gegenüber! Dieses Mißverhältnis ist offensichtlich.
Außerdem kann eine Schulung pro Jahr nur ein erster Schritt sein, große Verhaltensänderungen werden mit diesem einen "Anstupser" pro Jahr kaum zu erwarten sein, denn es geht ja nicht nur um Wissensaufbau sondern auch um Erhalt und laufende Anpassung je nach Bedarf.
Unsere Empfehlung ist eine Kombination aus umfassender Basisschulung und monatlichen kurzen "Miklrolearnings". Dabei kann die Frequenz und der Umfang der Maßnahme variieren.
Wie werden Kollegen in der Produktion geschult, die keinen IT-Arbeitsplatz haben?
Der Vielfalt der Anforderungen kann mit verschiedenen Methoden begegnet werden, sei es mit Seminaren in Schulungsräumen, E-Learnings auf Tablet, speziellen Terminals in den Sozialräumen oder auf dem eigenen Smartphone zu flexiblen Zeiten. Es gilt, ein gutes Lernergebnis zu erzielen und flexibel auf die Wünsche der Belegschaft einzugehen, um die Mindestkenntnisse der Informationsssicherheit zu vermitteln.
Warum "Mikrolearning"?
Mikrolearning ist ein effektiver Ansatz, der auf Prinzipien der kognitiven Psychologie beruht. Er passt gut zu den Funktionsweisen des menschlichen Gehirns, indem er auf die Kapazität des Gehirns zur Verarbeitung von Informationen und zur langfristigen Speicherbildung abzielt. Die Kombination von Basistrainings mit laufenden kleinen Wiederholungen hälrt das Wissensniveau insgesamt hoch. Durch die Berücksichtigung dieser kognitiven Aspekte bietet Mikrolearning eine effiziente und effektive Methode, um Wissen zu vermitteln und das Lernen zu unterstützen. Unternehmen können durch Mikrolearning Zeit und Kosten für Schulungen sparen, indem sie die Effizienz der Lernprozesse verbessern und die Leistungen der Mitarbeiter im Bereich Informationssicherheit steigern.
Welche Rolle spielt der CISO hierbei?
Durch seine Rolle ist er bei der Entwicklung, Implementierung und Überwachung von Schulungsmaßnahmen die treibende Kraft, so spielt er eine entscheidende Rolle bei der Schaffung einer Sicherheitskultur im Unternehmen. Er hat sowohl eine operative als auch eine strategische Rolle! Aufgrund der Wichtigkeit des Themas, der großen Bandbreite der Aspekte und der Auswirkungen auf die Organisation ist Awareness nicht nur operativ wichtig sondern durch den CISO auch strategisch umzusetzen.