Security Awareness Expert, BdSI
Steigerung des Sicherheitsbewusstseins und Weiterentwicklung einer Sicherheitskultur in Organisationen
Übersicht
Agenda
Referenten
Zielgruppe
Anmeldung
Übersicht
Der Mensch im Sicherheitskonzept
Unternehmen und Organisationen versuchen mit allen Kräften, ihre Objekte, Ideen und Finanzen so gut wie möglich vor Angriffen zu schützen. Doch aufwändige technische Lösungen reichen nicht alleine. Die notwendigen Sicherheitsmaßnahmen in Unternehmen können noch so gut durchdacht und strukturiert sein – wenn die beteiligten Menschen sich nicht daran halten, sind sie umsonst
Die Etablierung einer anspruchsvollen Sicherheitskultur in Ihrem Unternehmen hilft Ihnen dabei, die Mitarbeitenden als Mitgestalter der Sicherheit im Unternehmen zu gewinnen.
In unserem Lehrgang machen wir Sie zum Profi in Sachen Security Awareness. Unsere ausgewiesenen Expert/innen vermitteln Ihnen neben den psychologischen und organisationstheoretischen Grundlagen unterschiedliche Ansätze, um das Thema dauerhaft im Arbeitsalltag zu platzieren. Wie Sie in Ihrem Unternehmen eine nachhaltige Sicherheitskultur implementieren können, lernen Sie anhand zahlreicher Praxisbeispiele, Übungen und aus Erfahrungsberichten.
Unser Lehrgang hat zum Ziel, Sicherheitsverantwortlichen Instrumente an die Hand zu geben, wie sie eine durchdachte Sicherheitskultur in ihrem Unternehmen nachhaltig mit der Unterstützung der Mitarbeitenden umsetzen können. Werden Sie zum/zur Security-Awareness-Botschafter/ in in Ihrem Unternehmen!
Setzen Sie Ihre Sicherheitskonzepte nachhaltig um!
- Erfahren Sie mehr über die psychologischen Grundlagen der Sicherheitskultur.
- Lernen Sie verschiedene Ansätze kennen, um Ihre Mitarbeitenden in punkto Sicherheit zu sensibilisieren.
- Gestalten Sie langfristig wirkende Awareness-Maßnahmen für Ihr Unternehmen.
- Lernen Sie aus praxisnahen Beispielen und Erfahrungen.
Teilnehmerstimmen
▶️ Das sagen die Teilnehmenden zu unserem Lehrgang:
“Nun habe ich einen sehr guten Eindruck davon gewonnen, was “state-of-the-art” im Bereich der Security Awareness ist und was eine erfolgreiche Kampagne ausmacht. So kann ich im Nachgang den Awareness-Ist-Stand messen und die Führung bei der Planung von Folgemaßnahmen angemessen und kompetent beraten” – Robert Reinke, Girozentrale Landesbank Hessen-Thüringen
“Ein bunter Haufen an super Teilnehmern. Tolle Einblicke verschiedenster Möglichkeiten das Thema Security Awareness im eigenen Unternehmen an die eigenen Kolleginnen und Kollegen zu bringen. Interessante Tools und Hintergrundinformationen, haben mir ein anderes/neues Verständnis für das Thema vermittelt.” – Radoslaw Skora, Merck KGaA
“Die lebendige Art und Weise, jeder konnte sich einbringen. Super und weiter so!” – Thomas Karlstedt, GSS Thomas Karlstedt e.K.
Agenda
Stündlicher Zeitplan
1. Veranstaltungstag
- WAS IST SECURITY AWARENESS? GRUNDLAGEN FÜR DIE IMPLEMENTIERUNG EINER SICHERHEITSKULTUR IM UNTERNEHMEN
- 9:00 Uhr
- Einführung in die Veranstaltung
-
Referent(en)
Oveyssi, Sarah
- 9:15 Uhr
- Psychologische Aspekte des Sicherheitsverhaltens
- Warum wir sind wie wir sind – Grundlagen menschlichen Verhaltens | Warum wir uns manchmal regelwidrig verhalten – und damit Risiken und Gefährdungen bewusst in Kauf nehmen | Einflussfaktoren auf unser Verhalten – was motiviert uns in Unternehmen zu regelkonformen Verhalten? | Interaktives Lehrgespräch mit Beispielen
- 10:30 Uhr
- Kaffeepause
- 11:00 Uhr
- Sicherheitskultur – wie sie entstehen und sich weiterentwickeln kann
- Was bedeutet eigentlich „Kultur“ – und welche Rolle spielt sie in Unternehmen für das Thema Sicherheit? | (Wie) lässt sich Unternehmenskultur beeinflussen bzw. entwickeln – Kultur-Entwicklungsmodell nach Bradley | Was kann die Organisation leisten? Was ist die Verantwortung von Führungskräften? | Die Bedeutung der einzelnen Entwicklungsstufen für die Rolle von Sicherheitsverantwortlichen | Interaktives Lehrgespräch mit Beispielen und Übungen
- 12:30 Uhr
- Mittagessen
- 13:30 Uhr
- Einflussmöglichkeiten von Sicherheitsverantwortlichen auf die Sicherheitskultur in Unternehmen
- Was sind meine Aufgaben als Sicherheitsverantwortliche/r – und was auch nicht? | Wie thematisiere ich „Sicherheitsbedarfe“ bei meinen Mitarbeitenden? | Wie kommuniziere ich zielführend Vorgaben wie auch bei Regelverstößen?
- 14:45 Uhr
- Kaffeepause
- 15:15 Uhr
- Ansätze zur Veränderung der Sicherheitskultur in meinem Unternehmen
- Was können konkrete und realistische Strategien und Ziele sein, die ich für mehr Sicherheitsbewusstsein im Unternehmen verfolgen kann? | Welches sind erste effektive Ansatzpunkte bzw. Hebel, um tatsächliche Veränderungen zu bewirken? | Wie bereite ich Change-Prozesse erfolgreich vor? Was ist zu beachten? | Praxisübung
- 17:00 Uhr
- Ende des ersten Veranstaltungstages
2. Veranstaltungstag
- WIE GEHT SECURITY AWARENESS? METHODEN UND ANSÄTZE FÜR EINE ERFOLGREICHE AWARENESS-ARBEIT
- 9:00 Uhr
- Security Marketing
- Neue Wege braucht das Land
-
Referent(en)
Büyükcakir, Attila
- 10:30 Uhr
- Kaffeepause
- Awareness you can touch I
-
Referent(en)
Pokoyski, Dietmar
- 11:00 Uhr
- „Awareness für Anfänger“ – Warming-up:
- Kurze Vorstellungsrunde mit „askitMeta“-Bildkarten | Impuls 1: „Awareness für Anfänger“ | Impuls 2: „Sensibilisierung ist Beziehung“ – Awareness-Anforderung aus der tiefenpsychologische Wirkungsforschung“
- 11:45 Uhr
- „Spiel dich sicher“: Planspiel für Kampagnenplanung mit Moderationskartenset „askitMeta“
- Security-Images | Painpoints & Themen | Zielgruppe | Formate, Medien & Kanäle
- 12:30 Uhr
- Mittagspause
- 13:30 Uhr
- „Securibility“ – Awareness-Konzept & -Kampagnenplanung
- Feedback bzw. Auswertung „askitMeta“ | Elemente von Awareness-Konzept bzw. -Framework | Kampagnenbeispiele aus 20 Jahren
- 14:30 Uhr
- „Sexy Security” – Security Awareness & Gamification Teil I
- Impuls 3 : Awareness you can touch" – mit gamifizierten Beispielen
- 15:00 Uhr
- Kaffeepause
- 15:30 Uhr
- Sexy Security – Security Awareness & Gamification Teil II
- Spiel dich sicher 2: „Bluff-O-Meter“ – kleine Fingerübung „Brigitte“-Selbsttests zum Thema Social Engineering mit Auswertung „Welcher SE-Typ bin ich eigentlich?“ | Spiel dich sicher | Ausprobieren diverser gamifizierter für Sicherheitsspiele Lernstationen, Rollenspiele Games, Kartenspiele, begehbare Spiele etc.)
- 16:00 Uhr
- Erzähl‘ mir keinen vom Pferd – Security Brand Management“
- Impuls: „Erzähl‘ mir keinen vom Pferd“ – mit Awareness-Branding-Beispielen (Key Visuals, Leitfiguren etc.) & Positionierung | Kreationsmethode: Design-Thinking-Übung (paarweise) | Vorstellung der Design-Thinking-Übung | Feedback/Diskussion
- 17:30 Uhr
- Ende des zweiten Veranstaltungstages
3. Veranstaltungstag
- Awareness you can touch II
-
Referent(en)
Dr. Schog, Christoph, Pokoyski, Dietmar
- 08:30 Uhr
- „Awareness you can touch“ – das Lernstationsformat „ Security Parcours“ u. a. Praxisbeispiele aus Kampagnen von T-Systems International bzw. Deutsche Telekom AG aus 20 Jahren
- Impulsvortrag | Spiel dich sicher 4: Ausgewählte Lernstations „Security Parcours“ und „Security Arena“
- 09:30 Uhr
- „Security Spot“ – Risk Workshop with Board Members“
- Vortrag und Diskussion
- 10:15 Uhr
- Kaffeepause
- 10:45 Uhr
- „Check IT” – Security Awareness & KPIs: Qualitative und quantitative Evaluation von Kampagnen“
- Impulsvortrag: Reifegrad-Modelle, Messmethoden und -anbieter, Erstellung von Inhouse-Fragebögen und Awareness-KPIs | Optional Gruppen-Übung: Erstellung eines Awareness-Fragebogens mit Zuordnung zu diversen Dimensionen | Vorstellung, Diskussion & Feedback-Runde
- 12:00 Uhr
- Mittagessen
- UMSETZUNG VON SECURITY AWARENESS-MASSNAHMEN AM PRAXISBEISPIEL: VORGEHENSWEISEN, ERFOLGSSTRATEGIEN, STOLPERSTEINE
-
Referent(en)
Bleuel, Thomas
- 13:00 Uhr
- Vorstellung und Einführung der Human Firewall
- 13:30 Uhr
- The Why: Erfolgsfaktor Zielsetzung und was dabei zu beachten ist.
- 14:00 Uhr
- The What: Wie kann der Methoden-Mix aussehen – und warum?
- 14:30 Uhr
- Kaffeepause
- 14:45 Uhr
- The How & the Who: Impulse für die Umsetzung, Erfolgsfaktoren, Erfolgsmessung und was sonst noch wichtig ist.
- 15:45 Uhr
- Fazit und Feedback
- 16:00 Uhr
- Ende der Veranstaltung
- ca. 16:15 Uhr
- Zertifikatsprüfung zum „Security Awareness Expert, BdSI“
Oveyssi, Sarah
Diplom-Wirtschaftspsychologin (FH) , Studium der Wirtschaftspsychologie (Schwerpunkt Arbeit und Technik) an der Leuphana Universität in Lüneburg. Darüber hinaus absolvierte sie eine Ausbildung zum systemischen Coach bei dr. alexander et kreutzer (Systemische Managementberatung). Sie ist Gründungsmitglied der etalon international GmbH. Sarah Oveyssi war neun Jahre als Trainerin und Coach bei einer Unternehmensberatung tätig. Ihre Themenschwerpunkte sind Veränderungsprozesse der Sicherheitskultur in Organisationen, persönliches Coaching aller Führungsebenen, die Einführung und Durchführung verschiedener Instrumente im Arbeits- und Gesundheitsschutz sowie Führungskräfteentwicklung unter Einsatz psychologischer Typenmodelle. Sie hat national wie international Erfahrung in verschiedenen Branchen.
Büyükcakir, Attila
Senior Projektmanager Unternehmenssicherheit bei BASF. Vorher 10 Jahre bei SAP SE in verschiedenen zum Teil führenden Funktionen tätig, unter anderem im Business Continuity Management, Krisenmanagement, Reisesicherheit, Bedrohungsmanagement, Geheimschutz und Kundenaudits. Sein Studium der Sozial- und Kommunikationwissenschaften an der Universität Landau führte ihn von der Unternehmenskommunikation in die Unternehmenssicherheit. Zertifizierter ISO22301 Lead Auditor, Mitglied im Business Continuity Institut (CBCI) und Weiterbildung in internationalem Wirtschaftsrecht. Verfechter von Unternehmenssicherheit als strategischer Partner und Business Enabler in Unternehmen.
Pokoyski, Dietmar
Geschäftsführer der Awareness-Agentur known_sense. Mitveranstalter der TAKE AWARE EVENTS mit der Social-Engineering-Konferenz BLUFF CITY. Gemeinsam mit Michael Helisch Autor eines Fachbuchs zum Thema Security Awareness. Seit 2005 als Trainer und Supervisor Durchführung von Awareness-Kampagnen und Game Based Security Events in 50 Ländern und 30 Sprachen, u. a. für Deutsche Telekom, T-Systems, Allianz, Commerzbank, BMW Group. Zahlreiche Auszeichnungen wie u. a. den „IT-Sicherheitspreis NRW“ (2007) sowie den „OSPA – Outstanding Security Performance Award“ (2015) für eine herausragende Initiative für Sicherheitsschulungen.
Dr. Schog, Christoph
Nach dem Studium (Bauingenieurwesen, RUB Bochum, RWTH Aachen) und Promotion an der RWTH Aachen Tätigkeit bei GEI GmbH im Bereich Software-Engineering in verschiedenen europäischen Projekten. Zwischen 2004 und 2008 leitete er als Chief Security Officer den Sicherheitsbereich von T-Systems, der 2006 nach ISO 27001 zertifiziert wurde. Von 2009 bis 2021 war er als Executive Security Manager für die internationalen Einheiten von T Systems tätig. Schwerpunktthema war neben Information Security Risk Management und Business
Continuity Management vor allem Security Awareness.
Bleuel, Thomas
Seit 2022 Senior Cybersecurity Awareness Officer bei der Siemens Energy Global GmbH & Co. KG. Zuvor war er über acht Jahre für das konzernweite Cybersecurity Awarenessprogramm des Energieversorgers E.ON verantwortlich und zuletzt bereits als Cybersecurity Officer für die Siemens Energy. Als zertifizierter Manager für interne und Change-Kommunikation sowie CISSP und CISM versteht er es, die manchmal komplexen Inhalte aus dem Bereich Cybersicherheit verständlich für sein Publikum aufzubereiten um sicherzustellen, dass aus Betroffenen Beteiligte werden.
Referenten
Referent(en)
-
Bleuel, Thomas
Seit 2022 Senior Cybersecurity Awareness Officer bei der Siemens Energy Global GmbH & Co. KG. Zuvor war er über acht Jahre für das konzernweite Cybersecurity Awarenessprogramm des Energieversorgers E.ON verantwortlich und zuletzt bereits als Cybersecurity Officer für die Siemens Energy. Als zertifizierter Manager für interne und Change-Kommunikation sowie CISSP und CISM versteht er es, die manchmal komplexen Inhalte aus dem Bereich Cybersicherheit verständlich für sein Publikum aufzubereiten um sicherzustellen, dass aus Betroffenen Beteiligte werden.
-
Oveyssi, Sarah
Diplom-Wirtschaftspsychologin (FH) , Studium der Wirtschaftspsychologie (Schwerpunkt Arbeit und Technik) an der Leuphana Universität in Lüneburg. Darüber hinaus absolvierte sie eine Ausbildung zum systemischen Coach bei dr. alexander et kreutzer (Systemische Managementberatung). Sie ist Gründungsmitglied der etalon international GmbH. Sarah Oveyssi war neun Jahre als Trainerin und Coach bei einer Unternehmensberatung tätig. Ihre Themenschwerpunkte sind Veränderungsprozesse der Sicherheitskultur in Organisationen, persönliches Coaching aller Führungsebenen, die Einführung und Durchführung verschiedener Instrumente im Arbeits- und Gesundheitsschutz sowie Führungskräfteentwicklung unter Einsatz psychologischer Typenmodelle. Sie hat national wie international Erfahrung in verschiedenen Branchen.
-
Pokoyski, Dietmar
Geschäftsführer der Awareness-Agentur known_sense. Mitveranstalter der TAKE AWARE EVENTS mit der Social-Engineering-Konferenz BLUFF CITY. Gemeinsam mit Michael Helisch Autor eines Fachbuchs zum Thema Security Awareness. Seit 2005 als Trainer und Supervisor Durchführung von Awareness-Kampagnen und Game Based Security Events in 50 Ländern und 30 Sprachen, u. a. für Deutsche Telekom, T-Systems, Allianz, Commerzbank, BMW Group. Zahlreiche Auszeichnungen wie u. a. den „IT-Sicherheitspreis NRW“ (2007) sowie den „OSPA – Outstanding Security Performance Award“ (2015) für eine herausragende Initiative für Sicherheitsschulungen.
-
Dr. Schog, Christoph
Nach dem Studium (Bauingenieurwesen, RUB Bochum, RWTH Aachen) und Promotion an der RWTH Aachen Tätigkeit bei GEI GmbH im Bereich Software-Engineering in verschiedenen europäischen Projekten. Zwischen 2004 und 2008 leitete er als Chief Security Officer den Sicherheitsbereich von T-Systems, der 2006 nach ISO 27001 zertifiziert wurde. Von 2009 bis 2021 war er als Executive Security Manager für die internationalen Einheiten von T Systems tätig. Schwerpunktthema war neben Information Security Risk Management und Business
Continuity Management vor allem Security Awareness. -
Büyükcakir, Attila
Senior Projektmanager Unternehmenssicherheit bei BASF. Vorher 10 Jahre bei SAP SE in verschiedenen zum Teil führenden Funktionen tätig, unter anderem im Business Continuity Management, Krisenmanagement, Reisesicherheit, Bedrohungsmanagement, Geheimschutz und Kundenaudits. Sein Studium der Sozial- und Kommunikationwissenschaften an der Universität Landau führte ihn von der Unternehmenskommunikation in die Unternehmenssicherheit. Zertifizierter ISO22301 Lead Auditor, Mitglied im Business Continuity Institut (CBCI) und Weiterbildung in internationalem Wirtschaftsrecht. Verfechter von Unternehmenssicherheit als strategischer Partner und Business Enabler in Unternehmen.
Zielgruppe
Führungskräfte und Verantwortliche in den Bereichen Unternehmenssicherheit sowie Unternehmenskommunikation/Marketing, Unternehmens- und Sicherheitsberater/innen, Quer- und Neueinsteigende im Bereich der Unternehmenssicherheit, Projektverantwortliche und interne Auditor /innen
Anmeldung
-
Zertifikatsprüfung »Security Awareness Expert, BdSI«
Nach Besuch des Lehrgangs ist der Teilnehmer berechtigt, die Zertifikatsprüfung zum „Security Awareness Expert, BdSI“ abzulegen. Die Prüfung findet im direkten Anschluss an den Lehrgang statt. Die Prüfung dauert etwa 40 Minuten, die 25 Prüfungsfragen sind im Multiple-Choice-Verfahren zu beantworten.
-
Kosten
Die Teilnahmegebühren für den dreitägigen Lehrgang betragen 2.250,– €. Der Preis versteht sich zuzüglich Mehrwertsteuer. Darin enthalten sind eine digitale Dokumentation, Mittagessen, Erfrischungen und Pausenverpflegung sowie das gemeinsame Abendessen zwischen zwei gebuchten Veranstaltungstagen.
-
Veranstaltungsort
Dieses Seminar findet im Kranz Parkhotel GmbH, Mühlenstraße 32-44, 53721 Siegburg statt. Wir haben für Sie im Veranstaltungshotel bis 4 Wochen vor Veranstaltungsbeginn ein begrenztes Zimmerkontingent zu ermäßigten Preisen reserviert. Bitte buchen Sie direkt beim Hotel und nennen Sie das Stichwort "SIMEDIA".
