Veranstaltungsmenü

Teilnahmegebühren

Zertifikatslehrgang

1.950,- EUR


(Die Preise verstehen sich zzgl. 19% MwSt. und gelten pro Teilnehmer.)

Termine

Zertifikatslehrgang

24.10.2023 - 26.10.2023

in Neu-Isenburg


Weitere Veranstaltungen
der Lehrgangsreihe

Zur Zeit sind leider noch keine passenden Veranstaltungen geplant.

Drucken

Beratung / Kontakt

Tel. +49 228 96293-70

Fax +49 228 96293-90

E-Mail: info(at)simedia.de

Agenda

 

Veranstaltungsdauer: ca. 3 Tage

 

Beginn der Veranstaltung: 9:00 Uhr

 

 

 

 

 

PROGRAMM des Jahres 2022 

 

 

 ERSTER VERANSTALTUNGSTAG 


Begrüßung und Vorstellung

 

Referentin: Elke Werner-Keppner, etalon international GmbH, Heidelberg

Psychologische Aspekte des Sicherheitsverhalten

  • Warum wir sind wie wir sind - Grundlagen menschlichen Verhaltens
  • Warum wir uns manchmal regelwidrig verhalten – und damit Risiken und Gefährdungen bewusst in Kauf nehmen
  • Einflussfaktoren auf unser Verhalten – was motiviert uns in Unternehmen zu regelkonformen Verhalten
  • Interaktives Lehrgespräch mit Beispielen


Sicherheitskultur – wie sie entstehen und sich weiterentwickeln kann

  • Was bedeutet eigentlich „Kultur“ – und welche Rolle spielt sie in Unternehmen für das Thema Sicherheit?
  • (Wie) lässt sich Unternehmenskultur beeinflussen bzw. entwickeln - Kultur-Entwicklungsmodell nach Bradley
  • Was kann die Organisation leisten? Was ist die Verantwortung von Führungskräften?
  • Die Bedeutung der einzelnen Entwicklungsstufen für die Rolle von Sicherheitsverantwortlichen
  • Interaktives Lehrgespräch mit Beispielen und Übungen


Einflussmöglichkeiten von Sicherheitsverantwortlichen auf die Sicherheitskultur in Unternehmen

  • Was sind meine Aufgaben als Sicherheitsverantwortliche/r – und was auch nicht?
  • Wie thematisiere ich „Sicherheitsbedarfe“ bei meinen Mitarbeitenden?
  • Wie kommuniziere ich zielführend Vorgaben wie auch bei Regelverstößen?


Ansätze zur Veränderung der Sicherheitskultur in meinem Unternehmen

  • Was können konkrete und realistische Strategien und Ziele sein, die ich für mehr Sicherheitsbewusstsein im Unternehmen verfolgen kann?
  • Welches sind erste effektive Ansatzpunkte bzw. Hebel, um tatsächliche Veränderungen zu bewirken?
  • Wie bereite ich Change-Prozesse erfolgreich vor? Was ist zu beachten?
  • Praxisübung

 

 

ZWEITER VERANSTALTUNGSTAG 

 

WIE GEHT SECURITY AWARENESS - Methoden und Ansätze für eine erfolgreiche Awareness-Arbeit

 

Referent: Klaus Behling, VZM GmbH, Bonn

Der Mensch im Sicherheitskonzept – Akzeptanz als Schlüssel zum Erfolg

  • Der Mensch als wichtiger Baustein im Sicherheitskonzept – warum physischer Sicherheit ohne Awareness nicht funktioniert
  • Gut geplant ist nicht gleich gut umgesetzt: Stolperstein Mensch bei der Umsetzung von Sicherheitskonzepten anhand von Praxisbeispielen
  • Bewusstseinsbildung und Verständnis als Schlüssel zum Erfolg
  • Konzepte zur physischen Sicherheit effektiv planen: Mensch vs. Technik – Mensch und Technik

 

 

Referent: Dietmar Pokoyski, known_sense, Köln

Awareness you can touch – Impuls mit Erfahrungsaustausch und Übungen

  • Definition Security Awareness oder: Was hat Awareness mit Achtsamkeit und Security Communication zu tun?
  • Security als paradoxes Spielfeld – Security Communication aus Sicht von Gestalt- und Tiefenpsychologie
  • Wissen – Wollen – Können: Die drei Methoden-Layer der Awareness (Lerntheorie, Marketing, systemische Kommunikation)
  • Gamification* und das Prinzip "Talking Security" – warum sich Gamification und diskursive Settings auf Nachhaltigkeit von Awareness auszahlen
  • Beispiele aus verschiedenen Unternehmen: was hat sich in der Praxis bewährt


Zielgruppen, Painpoints, Kanäle: Grundlagen der Kampagnenplanung

  • Priorisierung und Visualisierung – Einführung in Spielprinzip und Analyse (via des Moderationskartensets "askitMeta")
  • Security Images und ihre Bedeutung
  • Was? Aus Security Painpoints werden Kampagnen-Themen
  • Für wen und wo? Zielgruppen, Verfassungen, Personas & Co.
  • Wie? Kanäle und Medien von Security Awareness-Kampagnen
  • Themen und Struktur von Kampagnen-Konzepten
  • Fallstricke bei Security Awareness-Planungsworkshops
  • Ausblick: aus "askitMeta" wird der "Security Spot" für Manager


Spiel dich sicher – Tools zur Motivations- und Bewusstseinsbildung (anhand von Beispielen)

  • Security Arena & Compliance-Parcours-Lernstationen
  • Bluff-O-Meter (Social Engineering Selbsttest)
  • Bluff & Hack (begehbares Social-Engineering-Planspiel)
  • Ausgewählte Digitalgames
  • Bewertung im Rahmen eines dialogischen Erfahrungsaustausches

 

Security Brand Management und Kreationsmethoden

  • Impuls: Security Brand Management
  • Impuls mit Typologie: Security und Security Awareness Brands (Logos, Icons, Leitfiguren, Visuals, Kampagnentitel, Claims etc.)
  • Awareness und Story Telling
  • Praktische Einführung in das Design Thinking mit Kreations-Übungen
  • Kreations-Workshop Security Branding mit Logo-Entwürfen

 

 

DRITTER VERANSTALTUNGSTAG 

 

DEN EFFEKT VON AWARENESSMAßNAHMEN SICHTBAR MACHEN - EVALUATIONSMETHODEN, KPI und andere KENNZAHLEN

Referent: Dietmar Pokoyski. known_sense, Köln

 

Security Awareness Reifegrad-Modelle - was bedeutet das im Kontext Awareness-Evaluation?

Vorstellung und Diskussion diverser Reifegrad-Modelle - Methoden, Stärken & Schwächen - z. B. 

  • KnowBe4
  • SANS Institute
  • TreeSolution
  • known_sense
  • University Würzburg-Schweinfurt (noch nicht publiziert)

 

Security Awareness KPI-Tools - Methoden, Stärken & Schwächen - z.B.

  • TreeSolution: Security Awareness Radar, based on TWISK
  • Prof. Konrad Zerr (University Pforzheim): S.A.I. – Security Awareness Index

 

Zwischenfazit

  • Eigene Ziele entwerfen bzw. rekapitulieren
  • Benötige ich externe Benchmarks, kann ich auf einen Dienstleister nicht verzichten?

 

Praktische Übung: Fragebogen bzw. Balanced Scorecard zur Evaluation von Awareness-KPIs entwerfen

  • Welche Fragen gehören - vor dem Hintergrund meiner individuellen Ziele - in einen inhouse erstellten Security Awareness-Fragebögen?
  • Wie kann ich einen derartigen Fragebögen erweitern um weitere Kategorien hinsichtlich einer Balanced Scorecard für Security Awareness (gibt es andere Awareness-KPIs in meiner Organisation, z. B: WBT-TN-Quote, Contribution Factors o.ä.?)
  • Diskussion der Fragebögen-Entwürfe
  • Praktische Beispiele: Fragebögen, Balanced Scorecard bzw. Algorithmus

 

Abgrenzung qualitative und quantitative Evaluation (am Beispiel tiefenpsychologischer Wirkungsanalysen)

 

Zusammenfassung und Abschlussdiskussion

 

 

SECURITY AWARENESS ENTSTEHT NICHT IM SPRINT 

Sicherheitsbewusstsein langfristig Schritt für Schritt im Unternehmen verankern

Referent: Dr. Christoph Schog, ehem. T-Systems, Aachen

 

Von der Idee bis zu einer mehrjährigen Security Awareness Kampagne in einem Konzern

  • Was kann alles schiefgehen?
  • Es darf teuer sein, aber niemals so aussehen.
  • Erfolgsfaktor Unterstützung

 

Security Awareness für das Top-Management ist die hohe Kunst

  • WBT´s für Führungskräfte sind anders
  • "Der Wolf im Schafspelz"
  • Planspiel Risk-Management für Board-Member

  

UMSETZUNG VON SECURITY AWARENESS-MAßNAHMEN IN DER PRAXIS

Vorgehensweisen, Erfolgsstrategien, Stolpersteine

 

Referent: Thomas Bleuel, Siemens Energy Global GmbH & Co. KG, Erlangen

 

Vorstellung und Einführung der Human Firewall

 

The Why: Erfolgsfaktor Zielsetzung und was dabei zu beachten ist

 

The What: Wie kann der Methoden-Mix aussehen – und warum?

 

The How & the Who: Impulse für die Umsetzung, Erfolgsfaktoren,
Erfolgsmessung und was sonst noch wichtig ist.


Fazit und Feedback



Prüfung zum „Security Awareness Expert, BdSI“ gegen 13:30 Uhr

 

 

Lehrgangsende: ca. 14:30 Uhr

 

 

----------------------------------

Evtl. Änderungen vorbehalten.