Anzeige
Anzeige
Registrierung
Instagram Facebook Twitter X Linkedin Xing Youtube
Schutz vor Ransomware & Co.

Behörden haben Nachholbedarf bei ISMS und Awareness-Schulungen

Security Awareness
In der aktuell vorgestellten Bedarfsanalyse „Wie sich die Informationssicherheit von deutschen Städten verbessern lässt“ wurden 34 verschiedene Städteverwaltungen befragt, welche Bedarfe sie bei Informationssicherheit haben. Die Untersuchung ist vor allem durch die Ergebnisse in den zwei Fokusgruppen, die sich mit Informationssicherheit beschäftigen, interessant.
Kommentar zum Insider Threat Awareness Month

Proaktives Datenmanagement: Unterschätzte Waffe gegen Insiderbedrohungen

Insider, Threat, Datenmanagement, Security Awareness
Der September ist seit 2019 der „Insider Threat Awareness Month“. Dass einer Bedrohung ein kompletter Monat gewidmet ist, scheint gerechtfertigt, angesichts des potenziell großen Schadens, den böswillige Insider anrichten können. Ein Kommentar von Stefan Hirschberg, Datadobi.
Anzeige
ChatGPT & Co

Fake News werden zur Massenware

Fake News sind mit KI-Tools leicht gemacht und können heimlich in die Redaktionssysteme eingespeist werden. Ein unrealistisches Szenario? Nein, die IT-Systeme von Medienunternehmen sind verletzlich.
Anzeige
Zwischen Tastatur und Stuhl

E-Mail-Sicherheit: Faktor Mensch berücksichtigen

E-Mail Security
In der digitalen Welt gibt es eine Vielzahl an Möglichkeiten, miteinander zu kommunizieren und Informationen auszutauschen. E-Mails sind dabei nach wie vor eines der beliebten Kommunikationsmittel. Allerdings hat die fortschreitende Technologie auch dafür gesorgt, dass die Angriffsfläche für Cyberkriminelle erweitert wurde. E-Mails stellen weiterhin das größte Sicherheitsrisiko dar und

Amazon warnt vor erneuten Betrugsgefahren

Phishing stellt nach wie vor eine der prominentesten Gefahren im Cyberraum dar, besonders wenn namenhafte Unternehmen imitiert werden und dadurch eine große Zahl potenzieller Opfer erreicht wird. Während Cyber-Kriminelle den Namen des Versandhändlers in der Vergangenheit bereits häufig für ihre Scams missbrauchten, versendete Amazon kürzlich selbst eine E-Mail an

Phishing setzt zunehmend auf bekannte Marken

Phishing, Geo Targetly
Phishing ist nach wie vor die beliebteste Methode moderner Cyberkrimineller ist und verzeichnet das stärkste Wachstum. Geschuldet ist dies in erster Linie der Allgegenwärtigkeit von E-Mails, aber auch der Fehleranfälligkeit und Gutgläubigkeit des Menschen.
Anzeige
Cyber-Resilienz

Abseits der Technik: Cybersicherheit hat eine menschliche Komponente

Cyber Security, Cybersicherheit
Cyberangriffe haben sich zu einer allgegenwärtigen Bedrohung entwickelt, die schwere wirtschaftliche Schäden verursacht. James Hadley, CEO und Gründer von Immersive Labs, zeigt auf, warum es für Unternehmen nicht mehr nur eine zusätzliche Option sein darf, ihre Workforce angemessen auf den Umgang mit Cybersicherheitsvorfällen vorzubereiten.
Ein Kommentar zum Fall Mollerus

Social Media und Social Engineering – wie Unternehmen sich wappnen können

Social Engineering, Phishing, Social Media
Das Klischee des Cyberkriminellen als Nerd, der sich mit erheblichem technischen Aufwand einen Weg durch die IT-Sicherheitsmassnahmen einer Organisation oder Privatperson zu bahnen sucht, ist nach wie vor weit verbreitet. Wie jüngst der Fall Mollerus wieder bewies, gehen Cyberkriminelle tatsächlich meistens ganz anders vor. So erlebten laut Proofpoints jüngstem

So profitiert Security Awareness vom ISO-Standard ISO 27001:22

Mit der Vorstellung von ISO 27001:22 und ISO 27002:22 im letzten Jahr erfuhren auch die Ausführungen zu den Themen Awareness und Education Aktualisierungen. Letztlich sind die ISO-Standards und der IT-Grundschutz zumeist der Auslöser für die Einführung von Security Awareness Trainings. Insbesondere die neue Struktur im ISO-27002 fördert die Auseinandersetzung

Phishing-Tests zeigen: Hälfte der E-Mails sind HR-bezogen

Phishing
KnowBe4, Anbieter einer Plattform für Security Awareness Training und simuliertes Phishing, gibt die Ergebnisse seines Q2 2023 Top-Clicked Phishing Reports bekannt. Die Ergebnisse umfassen die wichtigsten E-Mail-Themen, die in Phishing-Tests angeklickt wurden, und spiegeln die Verwendung von geschäftsbezogenen HR-Nachrichten wider, die das Interesse der Mitarbeiter wecken und sie potenziell
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Security Awareness

Security Awareness ist im Wesentlichen eine Denkweise, ein Mindset. Es geht darum wie ein Endnutzer denkt und wie dieser sich selbst durch seinen Arbeitsalltag navigiert.
Dabei geht es primär um seine Einstellung zu Sicherheit und Bedrohungen bei der Arbeit und, bedingt durch die neue Arbeitswelt, auch zu Hause. Security Awareness ist aber vor allem eine Fähigkeit – etwas, das man lernen und mit der Zeit verbessern kann.

Die Sensibilisierung für Cybersicherheit ist ein fortlaufender Prozess, der im Idealfall mit der Schulung der Mitarbeiter über die grundlegenden Sicherheitsprinzipien und Bedrohungen beginnt und dann mit praktischen Schulungen und Übungen zum Sicherheitsbewusstsein fortgesetzt wird.

Ziel der Sensibilisierung der Mitarbeiter für Cybersicherheit ist es, ein Umfeld zu schaffen, in dem sich die Mitarbeiter befähigt fühlen, aktiv an ihrer eigenen Sicherheit mitzuwirken, anstatt hilflose Opfer von Cyberkriminalität zu sein.

Ein gut geplantes Programm zur Förderung des Sicherheitsbewusstseins beginnt mit einem klaren Verständnis der Bedrohungen, Ziele, Zielsetzungen, Zielgruppen und verfügbaren Ressourcen. Auch die Unternehmenskultur spielt hierbei eine wesentliche Rolle.

Viele Unternehmen sehen in Schulungen zum Bewusstsein für Cybersicherheit ein Mittel, um sicherzustellen, dass ihre Mitarbeiter das richtige Maß an Verständnis haben, um sich, ihre Kollegen und ihren Arbeitgeber zu schützen.

Dabei geht es primär um seine Einstellung zu Sicherheit und Bedrohungen bei der Arbeit und, bedingt durch die neue Arbeitswelt, auch zu Hause. Security Awareness ist aber vor allem eine Fähigkeit – etwas, das man lernen und mit der Zeit verbessern kann.

Die Sensibilisierung für Cybersicherheit ist ein fortlaufender Prozess, der im Idealfall mit der Schulung der Mitarbeiter über die grundlegenden Sicherheitsprinzipien und Bedrohungen beginnt und dann mit praktischen Schulungen und Übungen zum Sicherheitsbewusstsein fortgesetzt wird.

Ziel der Sensibilisierung der Mitarbeiter für Cybersicherheit ist es, ein Umfeld zu schaffen, in dem sich die Mitarbeiter befähigt fühlen, aktiv an ihrer eigenen Sicherheit mitzuwirken, anstatt hilflose Opfer von Cyberkriminalität zu sein.

Ein gut geplantes Programm zur Förderung des Sicherheitsbewusstseins beginnt mit einem klaren Verständnis der Bedrohungen, Ziele, Zielsetzungen, Zielgruppen und verfügbaren Ressourcen. Auch die Unternehmenskultur spielt hierbei eine wesentliche Rolle.

Viele Unternehmen sehen in Schulungen zum Bewusstsein für Cybersicherheit ein Mittel, um sicherzustellen, dass ihre Mitarbeiter das richtige Maß an Verständnis haben, um sich, ihre Kollegen und ihren Arbeitgeber zu schützen.

Anzeige

Veranstaltungen

IMI 2024 – IMI OT-Security Kongress mit Fachausstellung
14.05.2024
 
Mannheim
CamundaCon
15.05.2024
 - 16.05.2024
Berlin & Online
IT ROADMAP 3.0
15.05.2024
 
Online
Stellenmarkt
  1. Ingenieur/in (FH) bzw. Bachelor Bauingenieurwesen bzw. Architektur als Projektbearbeiter/in für Neubau und Gebäudeunterhalt (w/m/d)
    Stadt NÜRNBERG, Nürnberg
  2. IT-Administrator (m/w/d)
    metrica GmbH & Co. KG, Senden
  3. (Senior) IT Systems Engineer (Load Balancer Specialist) (m/w/d)
    noris network AG, Nürnberg, Berlin, Aschheim, remote
  4. Technical Consultant Integration (m/w/d)
    INTENSE AG, Würzburg, Köln, Saarbrücken, Leipzig, Remote
Zum Stellenmarkt
Anzeige

Neueste Artikel

Meistgelesene Artikel

Commvault Cleanroom Recovery
7. Mai 2024

Aufbruch in eine neue Ära: Commvaults Cleanroom Recovery

Telekom
7. Mai 2024

Lockbit erpresst Deutsche Telekom

Automobil
7. Mai 2024

Automobilbranche: 54 Prozent der Firmen von Phishing betroffen

Jacques Diaz
7. Mai 2024

Neuer Netgo-CEO: Jacques Diaz kommt von Axians

KI, Mensch
7. Mai 2024

Was die KI vom Menschen lernen kann

Anzeige
Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Anzeige
Anzeige