Security Awareness Expert, BdSI
Übersicht
Agenda
Referenten
Zielgruppe
Anmeldung
Übersicht
Security Awareness – der Mensch im Sicherheitskonzept
Unternehmen und Organisationen versuchen mit allen Kräften, ihre Objekte, Ideen und Finanzen so gut wie möglich vor Angriffen zu schützen. Doch aufwändige technische Lösungen reichen nicht alleine. Die notwendigen Sicherheitsmaßnahmen in Unternehmen können noch so gut durchdacht und strukturiert sein – wenn die beteiligten Menschen sich nicht daran halten, sind sie umsonst
Die Etablierung einer anspruchsvollen Sicherheitskultur in Ihrem Unternehmen hilft Ihnen dabei, die Mitarbeitenden als Mitgestalter der Sicherheit im Unternehmen zu gewinnen.
In unserem Lehrgang machen wir Sie zum Profi in Sachen Security Awareness. Unsere ausgewiesenen Expert/innen vermitteln Ihnen neben den psychologischen und organisationstheoretischen Grundlagen unterschiedliche Ansätze, um das Thema dauerhaft im Arbeitsalltag zu platzieren. Wie Sie in Ihrem Unternehmen eine nachhaltige Sicherheitskultur implementieren können, lernen Sie anhand zahlreicher Praxisbeispiele, Übungen und aus Erfahrungsberichten.
Unser Lehrgang hat zum Ziel, Sicherheitsverantwortlichen Instrumente an die Hand zu geben, wie sie eine durchdachte Sicherheitskultur in ihrem Unternehmen nachhaltig mit der Unterstützung der Mitarbeitenden umsetzen können. Werden Sie zum/zur Security-Awareness-Botschafter/ in in Ihrem Unternehmen!
Setzen Sie Ihre Sicherheitskonzepte nachhaltig um!
Erfahren Sie mehr über die psychologischen Grundlagen der Sicherheitskultur.
Lernen Sie verschiedene Ansätze kennen, um Ihre Mitarbeitenden in punkto Sicherheit zu sensibilisieren.
Gestalten Sie langfristig wirkende Awareness-Maßnahmen für Ihr Unternehmen.
Lernen Sie aus praxisnahen Beispielen und Erfahrungen.
Agenda
Stündlicher Zeitplan
1. Veranstaltungstag
- WAS IST SECURITY AWARENESS? GRUNDLAGEN FÜR DIE IMPLEMENTIERUNG EINER SICHERHEITSKULTUR IM UNTERNEHMEN
- 9:00 Uhr
- Einführung in die Veranstaltung
-
Referent(en)
Oveyssi, Sarah
- 9:15 Uhr
- Psychologische Aspekte des Sicherheitsverhaltens
- Warum wir sind wie wir sind – Grundlagen menschlichen Verhaltens | Warum wir uns manchmal regelwidrig verhalten – und damit Risiken und Gefährdungen bewusst in Kauf nehmen | Einflussfaktoren auf unser Verhalten – was motiviert uns in Unternehmen zu regelkonformen Verhalten? | Interaktives Lehrgespräch mit Beispielen
- 10:30 Uhr
- Kaffeepause
- 11:00 Uhr
- Sicherheitskultur – wie sie entstehen und sich weiterentwickeln kann
- Was bedeutet eigentlich „Kultur“ – und welche Rolle spielt sie in Unternehmen für das Thema Sicherheit? | (Wie) lässt sich Unternehmenskultur beeinflussen bzw. entwickeln – Kultur-Entwicklungsmodell nach Bradley | Was kann die Organisation leisten? Was ist die Verantwortung von Führungskräften? | Die Bedeutung der einzelnen Entwicklungsstufen für die Rolle von Sicherheitsverantwortlichen | Interaktives Lehrgespräch mit Beispielen und Übungen
- 12:30 Uhr
- Mittagessen
- 13:30 Uhr
- Einflussmöglichkeiten von Sicherheitsverantwortlichen auf die Sicherheitskultur in Unternehmen
- Was sind meine Aufgaben als Sicherheitsverantwortliche/r – und was auch nicht? | Wie thematisiere ich „Sicherheitsbedarfe“ bei meinen Mitarbeitenden? | Wie kommuniziere ich zielführend Vorgaben wie auch bei Regelverstößen?
- 14:45 Uhr
- Kaffeepause
- 15:15 Uhr
- Ansätze zur Veränderung der Sicherheitskultur in meinem Unternehmen
- Was können konkrete und realistische Strategien und Ziele sein, die ich für mehr Sicherheitsbewusstsein im Unternehmen verfolgen kann? | Welches sind erste effektive Ansatzpunkte bzw. Hebel, um tatsächliche Veränderungen zu bewirken? | Wie bereite ich Change-Prozesse erfolgreich vor? Was ist zu beachten? | Praxisübung
- 17:00 Uhr
- Ende des ersten Veranstaltungstages
2. Veranstaltungstag
- WIE GEHT SECURITY AWARENESS? METHODEN UND ANSÄTZE FÜR EINE ERFOLGREICHE AWARENESS-ARBEIT
- 9:00 Uhr
- Der Mensch im Sicherheitskonzept – Akzeptanz als Schlüssel zum Erfolg
- Der Mensch als wichtiger Baustein im Sicherheitskonzept – warum physischer Sicherheit ohne Awareness nicht funktioniert | Gut geplant ist nicht gleich gut umgesetzt: Stolperstein Mensch bei der Umsetzung von Sicherheitskonzepten anhand von Praxisbeispielen | Bewusstseinsbildung und Verständnis als Schlüssel zum Erfolg | Konzepte zur physischen Sicherheit effektiv planen: Mensch vs. Technik – Mensch und Technik
-
Referent(en)
Schulz, Jörg
- 10:30 Uhr
- Kaffeepause
- Awareness you can touch I
-
Referent(en)
Pokoyski, Dietmar
- 11:00 Uhr
- „Awareness für Anfänger“ – Warming-up:
- Kurze Vorstellungsrunde mit „askitMeta“-Bildkarten | Impuls 1: „Awareness für Anfänger“ | Impuls 2: „Sensibilisierung ist Beziehung“ – Awareness-Anforderung aus der tiefenpsychologische Wirkungsforschung“
- 11:45 Uhr
- „Spiel dich sicher“: Planspiel für Kampagnenplanung mit Moderationskartenset „askitMeta“
- Security-Images | Painpoints & Themen | Zielgruppe | Formate, Medien & Kanäle
- 12:30 Uhr
- Mittagspause
- 13:30 Uhr
- „Securibility“ – Awareness-Konzept & -Kampagnenplanung
- Feedback bzw. Auswertung „askitMeta“ | Elemente von Awareness-Konzept bzw. -Framework | Kampagnenbeispiele aus 20 Jahren
- 14:30 Uhr
- „Sexy Security” – Security Awareness & Gamification Teil I
- Impuls 3 : Awareness you can touch" – mit gamifizierten Beispielen
- 15:00 Uhr
- Kaffeepause
- 15:30 Uhr
- Sexy Security – Security Awareness & Gamification Teil II
- Spiel dich sicher 2: „Bluff-O-Meter“ – kleine Fingerübung „Brigitte“-Selbsttests zum Thema Social Engineering mit Auswertung „Welcher SE-Typ bin ich eigentlich?“ | Spiel dich sicher | Ausprobieren diverser gamifizierter für Sicherheitsspiele Lernstationen, Rollenspiele Games, Kartenspiele, begehbare Spiele etc.)
- 16:00 Uhr
- Erzähl‘ mir keinen vom Pferd – Security Brand Management“
- Impuls: „Erzähl‘ mir keinen vom Pferd“ – mit Awareness-Branding-Beispielen (Key Visuals, Leitfiguren etc.) & Positionierung | Kreationsmethode: Design-Thinking-Übung (paarweise) | Vorstellung der Design-Thinking-Übung | Feedback/Diskussion
- 17:30 Uhr
- Ende des zweiten Veranstaltungstages
3. Veranstaltungstag
- Awareness you can touch II
-
Referent(en)
Dr. Schog, Christoph, Pokoyski, Dietmar
- 08:30 Uhr
- „Awareness you can touch“ – das Lernstationsformat „ Security Parcours“ u. a. Praxisbeispiele aus Kampagnen von T-Systems International bzw. Deutsche Telekom AG aus 20 Jahren
- Impulsvortrag | Spiel dich sicher 4: Ausgewählte Lernstations „Security Parcours“ und „Security Arena“
- 09:30 Uhr
- „Security Spot“ – Risk Workshop with Board Members“
- Vortrag und Diskussion
- 10:15 Uhr
- Kaffeepause
- 10:45 Uhr
- „Check IT” – Security Awareness & KPIs: Qualitative und quantitative Evaluation von Kampagnen“
- Impulsvortrag: Reifegrad-Modelle, Messmethoden und -anbieter, Erstellung von Inhouse-Fragebögen und Awareness-KPIs | Optional Gruppen-Übung: Erstellung eines Awareness-Fragebogens mit Zuordnung zu diversen Dimensionen | Vorstellung, Diskussion & Feedback-Runde
- 12:00 Uhr
- Mittagessen
- UMSETZUNG VON SECURITY AWARENESS-MASSNAHMEN AM PRAXISBEISPIEL: VORGEHENSWEISEN, ERFOLGSSTRATEGIEN, STOLPERSTEINE
-
Referent(en)
Bleuel, Thomas
- 13:00 Uhr
- Vorstellung und Einführung der Human Firewall
- 13:30 Uhr
- The Why: Erfolgsfaktor Zielsetzung und was dabei zu beachten ist.
- 14:00 Uhr
- The What: Wie kann der Methoden-Mix aussehen – und warum?
- 14:30 Uhr
- Kaffeepause
- 14:45 Uhr
- The How & the Who: Impulse für die Umsetzung, Erfolgsfaktoren, Erfolgsmessung und was sonst noch wichtig ist.
- 15:45 Uhr
- Fazit und Feedback
- 16:00 Uhr
- Ende der Veranstaltung
- ca. 16:15 Uhr
- Zertifikatsprüfung zum „Security Awareness Expert, BdSI“
Referenten
Referent(en)
-
Schulz, Jörg
BBA Business Security. Prokurist und Senior Berater.
Weitere Ausbildungen und Tätigkeiten im Bereich Elektro- und Nachrichtentechnik. Seit über 20 Jahren tätig in der Sicherheits- und Rechenzentrumsplanung in den Bereichen Beratung, Konzeption, Projektierung und Qualitätssicherung. -
Bleuel, Thomas
Seit 2022 Senior Cybersecurity Awareness Officer bei der Siemens Energy Global GmbH & Co. KG. Zuvor war er über acht Jahre für das konzernweite Cybersecurity Awarenessprogramm des Energieversorgers E.ON verantwortlich und zuletzt bereits als Cybersecurity Officer für die Siemens Energy. Als zertifizierter Manager für interne und Change-Kommunikation sowie CISSP und CISM versteht er es, die manchmal komplexen Inhalte aus dem Bereich Cybersicherheit verständlich für sein Publikum aufzubereiten um sicherzustellen, dass aus Betroffenen Beteiligte werden.
-
Oveyssi, Sarah
Diplom-Wirtschaftspsychologin (FH) , Studium der Wirtschaftspsychologie (Schwerpunkt Arbeit und Technik) an der Leuphana Universität in Lüneburg. Darüber hinaus absolvierte sie eine Ausbildung zum systemischen Coach bei dr. alexander et kreutzer (Systemische Managementberatung). Sie ist Gründungsmitglied der etalon international GmbH. Sarah Oveyssi war neun Jahre als Trainerin und Coach bei einer Unternehmensberatung tätig. Ihre Themenschwerpunkte sind Veränderungsprozesse der Sicherheitskultur in Organisationen, persönliches Coaching aller Führungsebenen, die Einführung und Durchführung verschiedener Instrumente im Arbeits- und Gesundheitsschutz sowie Führungskräfteentwicklung unter Einsatz psychologischer Typenmodelle. Sie hat national wie international Erfahrung in verschiedenen Branchen.
-
Pokoyski, Dietmar
Geschäftsführer der Awareness-Agentur known_sense. Mitveranstalter der TAKE AWARE EVENTS mit der Social-Engineering-Konferenz BLUFF CITY. Gemeinsam mit Michael Helisch Autor eines Fachbuchs zum Thema Security Awareness. Seit 2005 als Trainer und Supervisor Durchführung von Awareness-Kampagnen und Game Based Security Events in 50 Ländern und 30 Sprachen, u. a. für Deutsche Telekom, T-Systems, Allianz, Commerzbank, BMW Group. Zahlreiche Auszeichnungen wie u. a. den „IT-Sicherheitspreis NRW“ (2007) sowie den „OSPA – Outstanding Security Performance Award“ (2015) für eine herausragende Initiative für Sicherheitsschulungen.
-
Dr. Schog, Christoph
Nach dem Studium (Bauingenieurwesen, RUB Bochum, RWTH Aachen) und Promotion an der RWTH Aachen Tätigkeit bei GEI GmbH im Bereich Software-Engineering in verschiedenen europäischen Projekten. Zwischen 2004 und 2008 leitete er als Chief Security Officer den Sicherheitsbereich von T-Systems, der 2006 nach ISO 27001 zertifiziert wurde. Von 2009 bis 2021 war er als Executive Security Manager für die internationalen Einheiten von T Systems tätig. Schwerpunktthema war neben Information Security Risk Management und Business
Continuity Management vor allem Security Awareness.
Zielgruppe
Führungskräfte und Verantwortliche in den Bereichen Unternehmenssicherheit sowie Unternehmenskommunikation/Marketing, Unternehmens- und Sicherheitsberater/innen, Quer- und Neueinsteigende im Bereich der Unternehmenssicherheit, Projektverantwortliche und interne Auditor /innen
Anmeldung
-
Kosten
Die Teilnahmegebühren für den dreitägigen Lehrgang betragen 2.250,– €. Der Preis versteht sich zuzüglich Mehrwertsteuer. Darin enthalten sind eine digitale Dokumentation, Mittagessen, Erfrischungen und Pausenverpflegung sowie das gemeinsame Abendessen zwischen zwei gebuchten Veranstaltungstagen.
-
Veranstaltungsort
Kranz Parkhotel GmbH | Mühlenstraße 32-44 | 53721 Siegburg
-
Zertifikatsprüfung »Security Awareness Expert, BdSI«
Nach Besuch des Lehrgangs ist der Teilnehmer berechtigt, die Zertifikatsprüfung zum „Security Awareness Expert, BdSI“ abzulegen. Die Prüfung findet im direkten Anschluss an den Lehrgang statt. Die Prüfung dauert etwa 40 Minuten, die 25 Prüfungsfragen sind im Multiple-Choice-Verfahren zu beantworten.