Vattenfall Europe Berlin SG & Co. KG | IT-Security-Awareness Training

SUCCESS STORY

Anforderungen.

Ein führender europäischer Energieversorger beauftragte uns mit der Durchführung einer Sensibilisierungsveranstaltung für ca. 50 Führungskräfte, vom mittleren Management bis hin zum CIO zum Thema IT-Security in Konzernumgebungen.

Ziel war es anhand praktischer Beispiele das Bewusstsein über IT-Security durch Multiplikatoren aus dem Management auf allen Ebenen des Konzerns zu verbreiten.

Umsetzung

Nach einem Erstgespräch, in dem die relevanten Themen und Anforderungen festgelegt wurden, haben wir ein für Führungskräfte zugeschnittenes Awareness-Format entwickelt, welches sich an anschaulichen und realistischen Angriffsszenarien orientiert hat.

Eine solide Basis wurde geschaffen in dem aktuelle Angriffsmethoden und -ziele allgemein verständlich beschrieben wurden. Um es nicht nur bei der Theorie zu belassen, wurden auch unsere Penetrationstester involviert. Dadurch standen im Mittelpunkt der Schulung verschiedene „Live-Hacks“, die zeigen, wie einfach es ist eine bestehende IT-Infrastruktur bzw. Standardarbeitsplätze zu attackieren und zu kompromittieren.

Die von uns entwickelten „Live-Hacks“ mit individuell entwickelter Demonstrations-Schadsoftware sind ein perfektes Instrument, um die aktuellen Gefahren auch den Verantwortlichen näherzubringen, die nicht täglich mit Cyberkriminalität konfrontiert werden.

Dass E-Mail-Anhänge oder USB-Sticks Sicherheitsrisiken bergen, ist vielen bewusst, aber wie einfach und schnell es möglich ist, Malware über Funksysteme auszuführen, oder wie leicht man administrative Berechtigungen an zugänglichen Geräten erlangen kann, ist oft nicht so klar.

Das theoretische Wissen um die Gefahren zeigt aber ohnehin nicht wie es sich anfühlt, wenn man so schnell die Kontrolle verliert. Genau dafür wurde diese Veranstaltungen konzipiert – mit einem Live-Hack wird das Bewusstsein für die Gefahr in den Teilnehmern tief verankert.

Fazit & Ausblick

Durch unsere Awareness-Veranstaltung konnten auch nicht-technisch orientierte Führungskräfte für IT-Sicherheitsthemen sensibilisiert werden und eine fundierte Entscheidungsgrundlagerhalten.

Das hatte zur Folge, dass die IT-Sicherheit konzernweit von neuen Blickwinkeln betrachtet wurde, woraufhin neue Handlungsmaßnahmen erarbeitet und umgesetzt werden konnten. Neben den üblichen Maßnahmen im Rahmen eines ISMS, sind solche Sensibilisierungsmaßnahmen im Rahmen der ISO 27001 sehr zu empfehlen.

Cookie Consent mit Real Cookie Banner