Awareness

Problembewusstsein und sicheres Verhalten

Im alltäglichen Umgang mit IT-Systemen ist Awareness eine elementare Sicherheitsmaßnahme. Das bedeutet zunächst, dass ein Problembewusstsein für Cyber-Sicherheit geschaffen werden muss. Darauf aufbauend kann man eine Verhaltensänderung hin zu sicherem digitalen Umgang erreichen.

Security Awareness Maßnahmen sind dann erfolgreich, wenn sie die Zielgruppen befähigen und den einzelnen Menschen für mehr Cyber-Sicherheit motivieren. Es ist wichtig, Awareness auf Augenhöhe und praxisnah zu entwickeln.

Der richtige Blickwinkel

Hilfreich für erfolgreiche Security Awareness ist ein Wechsel des Blickwinkels. IT- Sicherheit ist so gut, wie der Mensch der die Systeme bedient. Aus diesem Grund sehen wir den Menschen nicht als Sicherheitslücke, sondern als Abwehrschirm gegen Cyber-Angriffe. Die weitverbreitete Rhetorik vom „Faktor Mensch“ kann tendenziell destruktiv wirken. Der Mensch ist nicht Teil des Problems, sondern als „Sicherheits-Faktor-Mensch“ Teil der Lösung. Es gilt, die Schnittstelle zwischen Mensch und Maschine besser zu gestalten.

Unser Angebot

Das Bundesamt für Sicherheit in der Informationstechnik und die Allianz für Cyber-Sicherheit entwickeln für Sie neue Angebote, mit denen Sie die Awareness in Ihrem Unternehmen aufbauen und stärken können. Zukünftig möchten wir Sie mit weiteren Tipps und Informationen unterstützen. In den untenstehenden Links finden Sie Material, beispielsweise zu dem Thema „Sicherer Umgang mit Fotos am Arbeitsplatz“. Damit können Sie sich und Ihre Mitarbeiter stärken und für das Thema IT-Sicherheit sensibilisieren.

Angebote für mehr Awareness

Gut gerüstet: Ein/e geschulte/r Mitarbeiter/in erkennt sofort wann ein unbekannter Anhang einer Nachricht geöffnet werden darf oder nicht.

Gut gerüstet: Sicherheits-Faktor Mensch

Wertvolles Motiv: Handyfoto auf dem im Hintergrund ein Monitor mit Passwortzettel zu sehen ist

Wertvolles Motiv - für Freund und Feind

Weitere Informationen

Auf folgenden Seiten des BSI erfahren Sie u.a.:
- Wie Sie betrügerische E-Mails erkennen können
- Wie Sie sich vor Spam schützen können
- Wie Sie sich vor Passwortdiebstahl durch Phishing schützen können
- In einem Podcast erfahren Sie mehr zu Thema IT-Sicherheit am Arbeitsplatz
Das Thema Sensibilisierung und Schulung wir im IT-Grundschutz umfassend im Baustein Organisation und Personal behandelt
Eine kostenlose und für alle zugängliche Phishing-Awareness-Kampagne im Rahmen des ECSM 2019, die Ihnen hilft Phishing-Mails anhand praktischer Beispiele selbst erkennen zu lernen, finden Sie unter: www.phish-test.de (ein Angebot einer Cyber-Sicherheits-Initiative aus Köln)