Sprache des Artikels ändern
Last updated on 16. Nov. 2023
- Alle
- IT-Services
- IT-Betrieb
Bereitgestellt von KI und der LinkedIn Community
1
Beurteilen Sie Ihre aktuelle Situation
2
Entwerfen Sie ein Programm zur Sensibilisierung für Sicherheit
3
Beziehen Sie Ihre Führungskräfte und Stakeholder mit ein
4
Belohnen und erkennen Sie gutes Sicherheitsverhalten an
5
Fördern Sie eine Sicherheits-Feedbackschleife
6
Hier ist, was Sie sonst noch beachten sollten
Sicherheitsbewusstsein ist nicht nur ein technisches, sondern auch ein menschliches Problem. Es geht darum, Ihre IT-Mitarbeiter und Benutzer zu schulen, zu motivieren und zu befähigen, die Daten, Systeme und den Ruf Ihres Unternehmens vor Cyberbedrohungen zu schützen. In diesem Artikel erfahren Sie einige praktische Tipps, wie Sie eine sicherheitsbewusste Kultur in Ihrem IT-Team und Ihren Endbenutzern fördern können.
Top-Expert:innen in diesem Artikel
Von der Community unter 51 Beiträgen ausgewählt. Mehr erfahren
Community Top Voice-Badge verdienen
Ergänzen Sie gemeinsame Artikel, um in Ihrem Profil für Ihre Expertise anerkannt zu werden. Mehr erfahren
- Jean-Luc ↹ Peeters Head of CERT.be at Centre for Cybersecurity Belgium | Lead Cybersecurity Strategist | CISO Advisor | ISO27001 Expert |…
8
- Ben Kereopa-Yorke MCybSec MACS CP (Cyber) Senior Security Specialist | AI Security Researcher | Prof. Member of the International Association of Algorithmic…
7
-
4
1 Beurteilen Sie Ihre aktuelle Situation
Bevor Sie Ihr Sicherheitsbewusstsein verbessern können, müssen Sie verstehen, wo Sie stehen. Sie können Tools wie Umfragen, Audits, Tests und Metriken verwenden, um den Grad des Sicherheitswissens, des Verhaltens und der Einstellung Ihrer IT-Mitarbeiter und Benutzer zu messen. Sie können auch die wichtigsten Sicherheitsrisiken, Herausforderungen und Lücken identifizieren, die sich auf Ihr Unternehmen auswirken. Dies wird Ihnen helfen, Ihre Maßnahmen zu priorisieren und realistische Ziele für Verbesserungen zu setzen.
Helfen Sie anderen, indem Sie mehr teilen (min. 125 Zeichen)
-
- Beitrag melden
Danke, dass Sie uns informiert haben. Dieser Beitrag wird Ihnen nicht mehr angezeigt.
Whilst awareness is very important all awareness programs need to account for:a- there will always be somebody trying(on purpose or not) to fool the systemb- there will be a certain percentage of people (and not rarely the more executive ones) who will not follow all trainings because of their rang or position.c- maximum limit of awareness maturity will be around 95%...so 5% of troubles anywayd- when is it likely traffic lights are installed? When there are casualties.So whats the point here? a- Assume your awareness program will have a failure rate of minimum 5%. b- An attacker will exploit those 5%c- technical people are the most difficult and dangerous ones => zero trust, layered security, privileged acces management
Übersetzt
Gefällt mirGefällt mir
Applaus
Unterstütze ich
Wunderbar
Inspirierend
Lustig
8
- Peter Caffin IT Pʀᴏғᴇssɪᴏɴᴀʟ | Pʀᴏᴊᴇᴄᴛ Mᴀɴᴀɢᴇʀ | Bᴜsɪɴᴇss Sᴛʀᴀᴛᴇɢɪsᴛ
(bearbeitet)
- Beitrag melden
Danke, dass Sie uns informiert haben. Dieser Beitrag wird Ihnen nicht mehr angezeigt.
Audits can be conducted internally, but it's wise to have an unbiased third party audit conducted by a penetration tester. These testers will use a wide range of techniques to test the security of the network and software; sociological tests to see how easily they can obtain credentials and information; and physical security checks to ensure malicious actors are detected quickly and removed.All of these tests will provide a baseline, from which the organization can improve.
Übersetzt
Gefällt mirGefällt mir
Applaus
Unterstütze ich
Wunderbar
Inspirierend
Lustig
8
- Shekhar Anand Jha Global Programme Manager at Vodafone Group | MBA
- Beitrag melden
Danke, dass Sie uns informiert haben. Dieser Beitrag wird Ihnen nicht mehr angezeigt.
In our organisation, we take the security aspects very seriously with employees therefore we keep exploring new ways to keep them updated and aware. We do the following: Provide regular security awareness training that is fun and engaging, and keep it up-to-date. Measure the effectiveness of your training and reward good behavior.Send regular security updates and reminders, and encourage employees to report suspicious activity.Organize fun and interactive sessions to raise awareness of security threats and best practices.Organize quizzes on security topics and reward employees who score well.Use gamification techniques to make security training more engaging and interactive.
Übersetzt
Gefällt mirGefällt mir
Applaus
See AlsoCybersecurity Awareness: Definition, Importance & More | SpanningCybersecurity Awareness: What It Is And How To StartWhat is Cyber Security Awareness? - GeeksforGeeksCyber Security Awareness Trainings für Ihre MitarbeitendenUnterstütze ich
Wunderbar
Inspirierend
Lustig
3
Weitere Beiträge laden
2 Entwerfen Sie ein Programm zur Sensibilisierung für Sicherheit
Ein Programm zur Sensibilisierung für Sicherheit ist ein kontinuierlicher Versuch, IT-Mitarbeiter und Benutzer über bewährte Sicherheitspraktiken und -richtlinien zu informieren und einzubinden. Dies sollte auf die Bedürfnisse, Ziele und Kultur der Organisation zugeschnitten sein und die unterschiedlichen Rollen, Verantwortlichkeiten und Lernstile der Mitarbeiter und Benutzer berücksichtigen. Um den Erfolg sicherzustellen, sollte das Programm eine klare und prägnante Sicherheitsrichtlinie umfassen, die Erwartungen, Regeln und Konsequenzen des Verhaltens umreißt, eine Schulung zu Sicherheitskonzepten, Bedrohungen und Präventionstechniken, eine Kampagne mit verschiedenen Kommunikationskanälen und -methoden zur Sensibilisierung und Verstärkung von Kernbotschaften sowie eine Evaluierung zur Überwachung der Auswirkungen und Wirksamkeit.
Helfen Sie anderen, indem Sie mehr teilen (min. 125 Zeichen)
- Ben Kereopa-Yorke MCybSec MACS CP (Cyber) Senior Security Specialist | AI Security Researcher | Prof. Member of the International Association of Algorithmic Auditors
- Beitrag melden
Danke, dass Sie uns informiert haben. Dieser Beitrag wird Ihnen nicht mehr angezeigt.
Successful employee cyber security awareness comes from successful personal cyber security awareness. Make cyber security relevant, understandable and easy to engage with and employees will become your security champions. Cybercrime aimed at consumers and people exceeds cybercrime aimed at businesses by several orders of magnitude. By enabling and educating your employees in personal cyber security, you strengthen not only your businesses defences but those of society as well.
Übersetzt
Gefällt mirGefällt mir
Applaus
Unterstütze ich
Wunderbar
Inspirierend
Lustig
7
-
- Beitrag melden
Danke, dass Sie uns informiert haben. Dieser Beitrag wird Ihnen nicht mehr angezeigt.
Take the training outside the "annual certification box and into the real world". I'd point to reinforced learning using mock exercises as one example; even better if these exercises can be woven into the day-to-day, non-training activities. We're familiar with user awareness training stressing the risk that email can pose as we go about our daily business/work, yet phishing remains a significant challenge.Conducting live phishing [and vishing] tests/simulations is one example of reinforcement learning that e.g. sending carefully crafted emails or calls to staff with realistic, current scenarios that staff should flag using appropriate channels. Staff failing simulations could receive additional training and feedback into the program.
Übersetzt
Gefällt mirGefällt mir
Applaus
Unterstütze ich
Wunderbar
Inspirierend
Lustig
3
- Nick Goldwater Sr. Infrastructure Specialist
- Beitrag melden
Danke, dass Sie uns informiert haben. Dieser Beitrag wird Ihnen nicht mehr angezeigt.
Integrate Security Awareness into Daily OperationsSecurity awareness shouldn't be a one-time event or isolated initiative; it must be integrated into the daily operations of the organization. Regular reminders, updates, and real-world examples can keep security at the forefront of everyone's mind. Utilize tools like newsletters, intranet posts, or periodic briefings to share relevant security news and updates. Encourage IT staff and users to apply security best practices in their daily tasks and decision-making processes. By making security awareness a part of the organizational culture, you foster a proactive approach to security, where everyone feels responsible and empowered to protect the organization's assets and reputation.
Übersetzt
Gefällt mirGefällt mir
Applaus
Unterstütze ich
Wunderbar
Inspirierend
Lustig
2
Weitere Beiträge laden
3 Beziehen Sie Ihre Führungskräfte und Stakeholder mit ein
Das Sicherheitsbewusstsein liegt nicht nur in der Verantwortung von IT-Mitarbeitern und Benutzern, sondern auch von Führungskräften und Stakeholdern. Es ist wichtig, sie in Ihr Sicherheitsbewusstseinsprogramm einzubeziehen und ihre Unterstützung und Unterstützung einzuholen. Darüber hinaus sollten Sie regelmäßig mit ihnen kommunizieren und über Ihre Fortschritte und Erfolge berichten. Auf diese Weise kann die Bedeutung und der Wert des Sicherheitsbewusstseins für den Erfolg des Unternehmens demonstriert, das Programm an der Vision, Mission und Strategie ausgerichtet, die erforderlichen Ressourcen und das Budget für das Programm gesichert und ein Top-down- und Bottom-up-Ansatz für das Sicherheitsbewusstsein gefördert werden.
Helfen Sie anderen, indem Sie mehr teilen (min. 125 Zeichen)
- Hamid Sadeghpour Saleh Microsoft MVP | Cloud Solutions Architect | Advisor | Trainer | Community Builder
- Beitrag melden
Danke, dass Sie uns informiert haben. Dieser Beitrag wird Ihnen nicht mehr angezeigt.
Totally right! Involving stakeholders and partners and asking for their ideas would help in increasing of the awareness of the security program.
Übersetzt
Gefällt mirGefällt mir
Applaus
Unterstütze ich
Wunderbar
Inspirierend
Lustig
1
- Brice Cunningham IT Manager at City of Soldotna
- Beitrag melden
Danke, dass Sie uns informiert haben. Dieser Beitrag wird Ihnen nicht mehr angezeigt.
Buy-in, from all users, not just administration and stakeholders, is paramount to a successful ITSA program. If employees are simply "clicking through" their training they will not gain the knowledge they need to recognize a potential threat. They need to know how important they are and the role they play in the company's cybersecurity strategy.In my experience, a simple acknowledgment of a job well done can go a long way in helping to foster an 'engaged and aware' staff.
Übersetzt
Gefällt mirGefällt mir
Applaus
Unterstütze ich
Wunderbar
Inspirierend
Lustig
1
Weitere Beiträge laden
4 Belohnen und erkennen Sie gutes Sicherheitsverhalten an
Anreize für das Sicherheitsbewusstsein Ihrer IT-Mitarbeiter und Benutzer zu schaffen, ist ein effektiver Weg, um ein gutes Sicherheitsverhalten zu fördern. Belohnungen und Anerkennungsprogramme, wie z. B. Zertifikate, Abzeichen oder Trophäen für den Abschluss von Sicherheitsschulungen oder das Bestehen von Tests, Geschenkkarten, Gutscheine oder Boni für die Meldung von Sicherheitsvorfällen oder Verbesserungsvorschläge sowie öffentliche Anerkennung für die Demonstration von Führungsqualitäten oder Exzellenz im Bereich Sicherheit können Ihre IT-Mitarbeiter und Benutzer motivieren und wertschätzen. Sie können auch Gamification- oder Wettbewerbselemente verwenden, um Spaß und Herausforderung für das Sicherheitsbewusstsein zu schaffen.
Helfen Sie anderen, indem Sie mehr teilen (min. 125 Zeichen)
- Hamid Sadeghpour Saleh Microsoft MVP | Cloud Solutions Architect | Advisor | Trainer | Community Builder
- Beitrag melden
Danke, dass Sie uns informiert haben. Dieser Beitrag wird Ihnen nicht mehr angezeigt.
Having a healthy competition and a rewarding system is absolutely a correct and necessary in an organization and it will not just boost the motivation to have progbut also will add knowledge within the team and organization.
Übersetzt
Gefällt mirGefällt mir
Applaus
Unterstütze ich
Wunderbar
Inspirierend
Lustig
- Calvin Smit Senior Information Technology Analyst at Ricoh South Africa/Europe
- Beitrag melden
Danke, dass Sie uns informiert haben. Dieser Beitrag wird Ihnen nicht mehr angezeigt.
I sometimes see very little of this in corporate. IT tend to complain about users sending in phising alerts / MFA'ing without proper checks ect.It is crucial to award those who do raise a security concern as it bolsters a good secure environment when it comes to digital assets and management.
Übersetzt
Gefällt mirGefällt mir
Applaus
Unterstütze ich
Wunderbar
Inspirierend
Lustig
Weitere Beiträge laden
5 Fördern Sie eine Sicherheits-Feedbackschleife
Eine Sicherheits-Feedbackschleife ist ein Prozess, der es Ihnen ermöglicht, das Feedback Ihrer IT-Mitarbeiter und Benutzer zu Ihrem Sicherheitsbewusstseinsprogramm zu sammeln, zu analysieren und darauf zu reagieren. Sie können Umfragen, Interviews, Fokusgruppen oder Vorschlagsboxen verwenden, um Feedback von Ihren IT-Mitarbeitern und Benutzern zu erhalten. Darüber hinaus können Sie Tools wie Dashboards, Berichte oder Analysen verwenden, um die Feedbackdaten zu verfolgen und zu visualisieren. Durch die Schaffung einer Sicherheits-Feedback-Schleife können Sie Einblicke in die Stärken und Schwächen Ihres Sicherheitsbewusstseinsprogramms gewinnen. Darüber hinaus kann es Ihnen helfen, die Bedürfnisse und Präferenzen Ihrer IT-Mitarbeiter und Benutzer zu identifizieren. Mit diesen Informationen können Sie Anpassungen an Ihrem Sicherheitsbewusstseinsprogramm vornehmen, um das Engagement und die Zufriedenheit Ihrer IT-Mitarbeiter und Benutzer zu erhöhen.
Helfen Sie anderen, indem Sie mehr teilen (min. 125 Zeichen)
-
- Beitrag melden
Danke, dass Sie uns informiert haben. Dieser Beitrag wird Ihnen nicht mehr angezeigt.
As a highly experienced security awareness training program manager, it is imperative to ensure you not only understand the motivations and culture of the environment, but to also keep up to date with feedback and suggestions. A successful security awareness program is dependent upon connecting to everyone in their own way. Security can be boring but there are ways to humanise yourself and let other employees know just how important they are and how important their opinions and perspectives are. Just like any business model, engagement can only occur if we as creative professionals listen.
Übersetzt
Gefällt mirGefällt mir
Applaus
Unterstütze ich
Wunderbar
Inspirierend
Lustig
4
- Hamid Sadeghpour Saleh Microsoft MVP | Cloud Solutions Architect | Advisor | Trainer | Community Builder
- Beitrag melden
Danke, dass Sie uns informiert haben. Dieser Beitrag wird Ihnen nicht mehr angezeigt.
Having a feedback system internally is an essential for each organization. It can be integrated within chat, email etc. application for all of the users so gathering all those feedbacks will eventually help in security increase.
Übersetzt
Gefällt mirGefällt mir
Applaus
Unterstütze ich
Wunderbar
Inspirierend
Lustig
- Hamid Sadeghpour Saleh Microsoft MVP | Cloud Solutions Architect | Advisor | Trainer | Community Builder
- Beitrag melden
Danke, dass Sie uns informiert haben. Dieser Beitrag wird Ihnen nicht mehr angezeigt.
Establishing a security feedback loop through surveys, interviews, and data analysis is essential for continuously improving your security awareness program. This iterative process helps identify program strengths and weaknesses, while also aligning it with the specific needs and preferences of IT staff and users, ultimately enhancing engagement and satisfaction.
Übersetzt
Gefällt mirGefällt mir
Applaus
Unterstütze ich
Wunderbar
Inspirierend
Lustig
Weitere Beiträge laden
6 Hier ist, was Sie sonst noch beachten sollten
Dies ist ein Ort, an dem Sie Beispiele, Geschichten oder Erkenntnisse teilen können, die in keinen der vorherigen Abschnitte passen. Was möchten Sie noch hinzufügen?
Helfen Sie anderen, indem Sie mehr teilen (min. 125 Zeichen)
-
- Beitrag melden
Danke, dass Sie uns informiert haben. Dieser Beitrag wird Ihnen nicht mehr angezeigt.
I think one great way to improve is with education and Training. Provide regular cybersecurity training sessions for both IT staff and end-users. Cover topics such as phishing awareness, password best practices, and recognizing social engineering tactics.Offer ongoing training to keep everyone informed about the latest threats and defenses.
Übersetzt
Gefällt mirGefällt mir
Applaus
Unterstütze ich
Wunderbar
Inspirierend
Lustig
2
- Eben Terblanche Report Builder
- Beitrag melden
Danke, dass Sie uns informiert haben. Dieser Beitrag wird Ihnen nicht mehr angezeigt.
Never assume that the bigger or apparently better qualified people automatically know the correct or best answer. Don't be arrogant about it but if you know strongly that your solution is better that the proposed one propose it, If it fails you need to be big enough to do some self evaluation and resolve the issues that made it fail. Same as life.
Übersetzt
Gefällt mirGefällt mir
Applaus
Unterstütze ich
Wunderbar
Inspirierend
Lustig
1
Weitere Beiträge laden
IT-Betrieb
IT-Betrieb
+ Folgen
Diesen Artikel bewerten
Wir haben diesen Artikel mithilfe von KI erstellt. Wie finden Sie ihn?
Sehr gut Geht so
Vielen Dank für Ihr Feedback
Ihr Feedback ist privat. Mit „Gefällt mir“ oder durch Reagieren können Sie die Unterhaltung in Ihr Netzwerk bringen.
Feedback geben
Sagen Sie uns, warum Ihnen dieser Artikel nicht gefallen hat.
Wenn Sie der Meinung sind, dass etwas in diesem Artikel gegen unsere Community-Richtlinien verstößt, lassen Sie es uns wissen.
Diesen Artikel meldenVielen Dank, dass Sie uns informiert haben. Leider können wir nicht direkt antworten. Ihr Feedback trägt aber dazu bei, diese Erfahrung für alle Mitglieder zu verbessern.
Wenn Sie der Meinung sind, dass der Beitrag gegen unsere Community-Richtlinien verstößt, lassen Sie es uns wissen.
Diesen Artikel meldenWeitere Artikel zu IT-Betrieb
Keine weiteren vorherigen Inhalte
- Hier erfahren Sie, wie Sie im Bereich IT-Betrieb effektiv Feedback geben können. 2 Beiträge
- Here's how you can kickstart your IT Operations career with internships and apprenticeships. 6 Beiträge
- Hier erfahren Sie, wie Sie als Projektmanager Ihre Projektteams effektiv führen und motivieren können.
- Hier erfahren Sie, wie Sie die langfristigen Folgen einer ineffektiven Reaktion auf Fehler im IT-Betrieb abmildern können.
- Here's how you can respond to failure in IT Operations through self-reflection.
Keine weiteren nächsten Inhalte
Andere Kenntnisse ansehen
- IT-Strategie
- Systemadministration
- Technischer Support
- Cybersecurity
- Software-Projektleitung
- IT-Beratung
- Suchmaschinen
- Datenmanagement
- Informationssicherheit
- Informationstechnologie
Relevantere Lektüre
- Sicherheitsbewusstsein Wie kann man sich für Security Awareness Themen inspirieren lassen?
- Cybersecurity Wie können Sie das Sicherheitsbewusstsein Ihrer Mitarbeiter und Kunden verbessern?
- Systemadministration Sie sind Systemadministrator. Wie können Sie Kreativität nutzen, um die Sicherheit zu verbessern?
- Sicherheitsbewusstsein Wie bringen Sie Sicherheit und Benutzerfreundlichkeit bei der Arbeit in Einklang?
Helfen Sie mit, Beiträge zu verbessern.
Markieren Sie Beiträge als nicht hilfreich, wenn Sie sie für den Artikel irrelevant oder nicht nützlich finden. Dieses Feedback ist nur für Sie sichtbar und ist nicht öffentlich.
Beitrag für Sie ausgeblendet
Dieses Feedback wird niemals öffentlich zugänglich gemacht. Wir verwenden es dazu, bessere Beiträge für alle anzuzeigen.