Registrierung
Instagram Facebook Twitter X Linkedin Xing Youtube

Security Awareness

Security Awareness ist im Wesentlichen eine Denkweise, ein Mindset. Es geht darum wie ein Endnutzer denkt und wie dieser sich selbst durch seinen Arbeitsalltag navigiert.
Dabei geht es primär um seine Einstellung zu Sicherheit und Bedrohungen bei der Arbeit und, bedingt durch die neue Arbeitswelt, auch zu Hause. Security Awareness ist aber vor allem eine Fähigkeit – etwas, das man lernen und mit der Zeit verbessern kann.

Die Sensibilisierung für Cybersicherheit ist ein fortlaufender Prozess, der im Idealfall mit der Schulung der Mitarbeiter über die grundlegenden Sicherheitsprinzipien und Bedrohungen beginnt und dann mit praktischen Schulungen und Übungen zum Sicherheitsbewusstsein fortgesetzt wird.

Ziel der Sensibilisierung der Mitarbeiter für Cybersicherheit ist es, ein Umfeld zu schaffen, in dem sich die Mitarbeiter befähigt fühlen, aktiv an ihrer eigenen Sicherheit mitzuwirken, anstatt hilflose Opfer von Cyberkriminalität zu sein.

Ein gut geplantes Programm zur Förderung des Sicherheitsbewusstseins beginnt mit einem klaren Verständnis der Bedrohungen, Ziele, Zielsetzungen, Zielgruppen und verfügbaren Ressourcen. Auch die Unternehmenskultur spielt hierbei eine wesentliche Rolle.

Viele Unternehmen sehen in Schulungen zum Bewusstsein für Cybersicherheit ein Mittel, um sicherzustellen, dass ihre Mitarbeiter das richtige Maß an Verständnis haben, um sich, ihre Kollegen und ihren Arbeitgeber zu schützen.

Weiterlesen
Ein Kommentar zum Fall Mollerus

Social Media und Social Engineering – wie Unternehmen sich wappnen können

Social Engineering, Phishing, Social Media
Das Klischee des Cyberkriminellen als Nerd, der sich mit erheblichem technischen Aufwand einen Weg durch die IT-Sicherheitsmassnahmen einer Organisation oder Privatperson zu bahnen sucht, ist nach wie vor weit verbreitet. Wie jüngst der Fall Mollerus wieder bewies, gehen Cyberkriminelle tatsächlich meistens ganz anders vor. So erlebten laut Proofpoints jüngstem
Anzeige

So profitiert Security Awareness vom ISO-Standard ISO 27001:22

Mit der Vorstellung von ISO 27001:22 und ISO 27002:22 im letzten Jahr erfuhren auch die Ausführungen zu den Themen Awareness und Education Aktualisierungen. Letztlich sind die ISO-Standards und der IT-Grundschutz zumeist der Auslöser für die Einführung von Security Awareness Trainings. Insbesondere die neue Struktur im ISO-27002 fördert die Auseinandersetzung

Phishing-Tests zeigen: Hälfte der E-Mails sind HR-bezogen

Phishing
KnowBe4, Anbieter einer Plattform für Security Awareness Training und simuliertes Phishing, gibt die Ergebnisse seines Q2 2023 Top-Clicked Phishing Reports bekannt. Die Ergebnisse umfassen die wichtigsten E-Mail-Themen, die in Phishing-Tests angeklickt wurden, und spiegeln die Verwendung von geschäftsbezogenen HR-Nachrichten wider, die das Interesse der Mitarbeiter wecken und sie potenziell
Anzeige
Umfrage

Mehr als die Hälfte stuft Vishing-Bedrohung als hoch ein

Vishing
KnowBe4, der Anbieter einer Plattform für Security Awareness Training und simuliertes Phishing, veröffentlicht die Ergebnisse seiner aktuellsten Umfrage zum Thema Vishing. Bei der Befragung von 250 Verbrauchern stellte sich heraus, dass mehr als 61 Prozent den Begriff noch nicht kannten und 35 Prozent sich nicht sicher waren.
Wie Unternehmen sich aktiv schützen können

Fünf hartnäckige Mythen zu Social Engineering

Social Engineering
Social-Engineering-Angriffe sind weltweit auf dem Vormarsch und es zeichnet sich deutlich ab, dass diese Angriffsform durch auf künstlicher Intelligenz (KI) basierende Tools in Zukunft noch raffinierter werden wird. Laut einer aktuellen Studie von Bitkom e.V. hat fast jedes zweite Unternehmen eine versuchte Attacke erlebt. Dennoch halten sich hartnäckig Mythen über diese
Anzeige
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Anzeige

Veranstaltungen

Thought Leadership in der IT
27.09.2023
 - 28.09.2023
Online
DIGITAL FUTUREcongress am 28.09.2023 im MTC München
28.09.2023
 - 28.09.2023
München
Deutsche IT-Security Kongress 2023
28.09.2023
 - 28.09.2023
Osnabrück
qSkills Security Summit 2023
09.10.2023
 
Nürnberg
it-sa 2023
10.10.2023
 - 12.10.2023
Nürnberg
Anzeige

Neueste Artikel

Meistgelesene Artikel

Smart Home
22. September 2023

Hierauf kommt es bei Smart-Home-Produkten an

Cyber Crime, Malware, China, chinesisch
22. September 2023

Chinesische Malware verändert die Bedrohungslandschaft

KI
22. September 2023

Sechs Prinzipien für eine verantwortungsbewusste KI-Implementierung

Microsoft HQ
22. September 2023

Wettbewerbshüter offener für Microsofts Activision-Übernahme

Lohn
22. September 2023

Young Professionals achten wieder stärker auf Gehalt

Anzeige
Anzeige

© 2007 – 2023 www.it-daily.net

Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Thought Leadership in der IT 2023
Tage
Stunden
Minuten
Sekunden

Jetzt anmelden und nicht verpassen

Anzeige Anzeige