Veranstaltungsmenü

Teilnahmegebühren

Lehrgang

1.950,- EUR


(Die Preise verstehen sich zzgl. 19% MwSt. und gelten pro Teilnehmer.)

Termine

Lehrgang

30.11.2021 - 03.12.2021

in Bad Honnef/Bonn


Weitere Veranstaltungen
der Lehrgangsreihe

Zur Zeit sind leider noch keine passenden Veranstaltungen geplant.

Beratung / Kontakt

Tel. +49 228 96293-70

Fax +49 228 96293-90

E-Mail: info(at)simedia.de

Agenda

Security Awareness Expert, BdSI

Veranstaltungsdauer: 3 1/2 Tage

 

Beginn des Lehrgangs: 9:00 Uhr

 

 

ERSTER VERANSTALTUNGSTAG 


Begrüßung und Vorstellung

 

Referentin: Elke Werner-Keppner, etalon international GmbH, Heidelberg


Psychologische Aspekte des Sicherheitsverhalten

  • Warum wir sind wie wir sind - Grundlagen menschlichen Verhaltens
  • Warum wir uns manchmal regelwidrig verhalten – und damit Risiken und Gefährdungen bewusst in Kauf nehmen
  • Einflussfaktoren auf unser Verhalten – was motiviert uns in Unternehmen zu regelkonformen Verhalten
  • Interaktives Lehrgespräch mit Beispielen


Sicherheitskultur – wie sie entstehen und sich weiterentwickeln kann

  • Was bedeutet eigentlich „Kultur“ – und welche Rolle spielt sie in Unternehmen für das Thema Sicherheit?
  • (Wie) lässt sich Unternehmenskultur beeinflussen bzw. entwickeln - Kultur-Entwicklungsmodell nach Bradley
  • Was kann die Organisation leisten? Was ist die Verantwortung von Führungskräften?
  • Die Bedeutung der einzelnen Entwicklungsstufen für die Rolle von Sicherheitsverantwortlichen
  • Interaktives Lehrgespräch mit Beispielen und Übungen


Einflussmöglichkeiten von Sicherheitsverantwortlichen auf die Sicherheitskultur in Unternehmen

  • Was sind meine Aufgaben als Sicherheitsverantwortliche/r – und was auch nicht?
  • Wie thematisiere ich „Sicherheitsbedarfe“ bei meinen Mitarbeitenden?
  • Wie kommuniziere ich zielführend Vorgaben wie auch bei Regelverstößen?


Ansätze zur Veränderung der Sicherheitskultur in meinem Unternehmen

  • Was können konkrete und realistische Strategien und Ziele sein, die ich für mehr Sicherheitsbewusstsein im Unternehmen verfolgen kann?
  • Welches sind erste effektive Ansatzpunkte bzw. Hebel, um tatsächliche Veränderungen zu bewirken?
  • Wie bereite ich Change-Prozesse erfolgreich vor? Was ist zu beachten?
  • Praxisübung

 


 

ZWEITER VERANSTALTUNGSTAG

 

WIE GEHT SECURITY AWARENESS - Methoden und Ansätze für eine erfolgreiche Awareness-Arbeit

 

Referent: Klaus Behling, VZM GmbH, Bonn

Der Mensch im Sicherheitskonzept – Akzeptanz als Schlüssel zum Erfolg

  • Der Mensch als wichtiger Baustein im Sicherheitskonzept – warum physischer Sicherheit ohne Awareness nicht funktioniert
  • Gut geplant ist nicht gleich gut umgesetzt: Stolperstein Mensch bei der Umsetzung von Sicherheitskonzepten anhand von Praxisbeispielen
  • Bewusstseinsbildung und Verständnis als Schlüssel zum Erfolg
  • Konzepte zur physischen Sicherheit effektiv planen: Mensch vs. Technik – Mensch und Technik

 

 

Referent: Dietmar Pokoyski, known_sense, Köln

Awareness you can touch – Impuls mit Erfahrungsaustausch und Übungen

  • Definition Security Awareness oder: Was hat Awareness mit Achtsamkeit und Security Communication zu tun?
  • Security als paradoxes Spielfeld – Security Communication aus Sicht von Gestalt- und Tiefenpsychologie
  • Wissen – Wollen – Können: Die drei Methoden-Layer der Awareness (Lerntheorie, Marketing, systemische Kommunikation)
  • Gamification* und das Prinzip "Talking Security" – warum sich Gamification und diskursive Settings auf Nachhaltigkeit von Awareness auszahlen
  • Beispiele aus verschiedenen Unternehmen: was hat sich in der Praxis bewährt


Zielgruppen, Painpoints, Kanäle: Grundlagen der Kampagnenplanung

  • Priorisierung und Visualisierung – Einführung in Spielprinzip und Analyse (via des Moderationskartensets "askitMeta")
  • Security Images und ihre Bedeutung
  • Was? Aus Security Painpoints werden Kampagnen-Themen
  • Für wen und wo? Zielgruppen, Verfassungen, Personas & Co.
  • Wie? Kanäle und Medien von Security Awareness-Kampagnen
  • Themen und Struktur von Kampagnen-Konzepten
  • Fallstricke bei Security Awareness-Planungsworkshops
  • Ausblick: aus "askitMeta" wird der "Security Spot" für Manager


Spiel dich sicher – Tools zur Motivations- und Bewusstseinsbildung (anhand von Beispielen)

  • Security Arena & Compliance-Parcours-Lernstationen
  • Bluff-O-Meter (Social Engineering Selbsttest)
  • Bluff & Hack (begehbares Social-Engineering-Planspiel)
  • Ausgewählte Digitalgames
  • Bewertung im Rahmen eines dialogischen Erfahrungsaustausches

 

Security Brand Management und Kreationsmethoden

  • Impuls: Security Brand Management
  • Impuls mit Typologie: Security und Security Awareness Brands (Logos, Icons, Leitfiguren, Visuals, Kampagnentitel, Claims etc.)
  • Awareness und Story Telling
  • Praktische Einführung in das Design Thinking mit Kreations-Übungen
  • Kreations-Workshop Security Branding mit Logo-Entwürfen

 


 

DRITTER VERANSTALTUNGSTAG

 

STEUERUNG UND UMSETZUNG VON AWARENESS-PROGRAMMEN 

 

Referent: David Kelm, it-seal, Darmstadt

 

Einführung und Vorstellung

 

Einführung in Vorgehensweise von Cyber-Angriffen

  • Cyber Kill Chain®
  • Psychologische Tricks von Angreifern
  • Live-Phishing

 

Workshop: Social Engineering Angriff vorbereiten und präsentieren

  • Ziel: Selbst der Angreifer sein, selbst Angriffe entwickeln


Mindset, Skillset & Toolset als Komponenten für Sicherheitskultur

  • Welche Rolle spielen die verschiedenen Komponenten und welche konkreten Maßnahmen stehen zur Verfügung, um sie zu stärken?

 

Wie kann man ein Awareness-Programm steuern und evaluieren?


Praxisübung: Entwicklung eines individuellen Awareness-Programms

  • Kampagnenplanung, die nächsten 3 Schritte sowie 6–18 Monate planen
  • Präsentation und Diskussion in der Gruppe


Fazit und Feedback

 


 

 

VIERTER VERANSTALTUNGSTAG

 

UMSETZUNG VON SECURITY AWARENESS-MAßNAHMEN IN DER PRAXIS

Vorgehensweisen, Erfolgsstrategien, Stolpersteine

 

Referent: Boris Beuster, E.ON SE, Essen

 

Vorstellung und Einführung der Human Firewall

 

The Why: Erfolgsfaktor Zielsetzung und was dabei zu beachten ist

 

The What: Wie kann der Methoden-Mix aussehen – und warum?

 

The How & the Who: Impulse für die Umsetzung, Erfolgsfaktoren,
Erfolgsmessung und was sonst noch wichtig ist.


Fazit und Feedback



Prüfung zum „Security Awareness Expert, BdSI“

 

 

Lehrgangsende: 14:30 Uhr