SECUTAIN-Blog

Cerealien und Cyber :) — Einladung zum Security-Frühstück

Wir laden Sie zu unse­rem Security-Frühstück am 19. Juni ein. Starten Sie in den Tag mit aktu­el­len Informationen aus dem Bereich Informationssicherheit zusam­men mit lecke­rem Frühstück und hei­ßem Kaffee. In zwei Stunden prä­sen­tie­ren wir Ihnen aktu­el­le Trends aus dem Bereich und beschäf­ti­gen und mit kom­mu­ni­ka­ti­ven Aspekten.

So beleuch­ten wir ein­mal näher, wel­che beson­de­ren Anforderungen Informationssicherheit an die unter­neh­mens­in­ter­ne Kommunikation stellt und wie die gewähl­te Sprache zum Erfolg die­ser Kommunikationsmaßnahmen bei­tra­gen kann. Das Thema Social Engineering beleuch­ten wir ein­mal aus der Opferrolle und spre­chen über den Unterschied zwi­schen Scham und Schuld. Wir erläu­tern, wie Organisationen davon pro­fi­tie­ren kön­nen, wenn sie offen­si­ver mit Social Engineering-Attacken umge­hen.

Die Veranstaltung ist für Sie kos­ten­los. Mehr Informationen und die Möglichkeit zur Anmeldung fin­den Sie unter https://secutain.com/fruehstueck.

Wir wachsen. Neue Adresse ab 2. Mai.

Am 2. Mai 2018 bezie­hen wir neue Büros. Die eto­mer GmbH wächst, so dass unse­re alten Büros zu klein wur­den. Ab dem 2. Mai fin­den Sie uns unter fol­gen­der Adresse:

eto­mer GmbH
SECUTAIN
Winkler Straße 27
14193 Berlin

Die neu­en Räumlichkeiten eröff­nen auch für SECUTAIN neue Optionen. Dazu mehr in Kürze.

Zertifizierung zum Awareness-Beauftragten für Informationssicherheit

SECUTAIN und die International School of IT-Security (isits) bie­ten die drei­tä­gi­ge Schulung “Awareness-Beauftragter für Informationssicherheit” an. Das Ziel die­ser Schulung ist es, Verantwortliche in Organisationen in die Lage zu ver­set­zen, ziel­ge­rich­tet, wir­kungs­voll und nach­hal­tig Maßnahmen zur Steigerung der Achtsamkeit für Informationssicherheit durch­zu­füh­ren.

Die Schulung rich­tet sich sowohl an klas­sisch IT-fokus­­sier­­te Personen, wie IT-Leiter, Informationssicherheitsbeauftragte, Datenschützer und IT-Berater wie auch an Revisoren, Projektleiter oder Beschäftigte der inter­nen Unternehmenskommunikation. Neben Themen zur Informationssicherheit lie­gen Schwerpunkte auf wirk­sa­mer Kommunikation — ins­be­son­de­re vor dem Hintergrund der Awarenessbildung -, Kampagnenplanung und Erfolgsmessung von awa­re­n­ess­bil­den­den Maßnahmen.

Am Ende der Schulung kann eine TÜV-Zertifizierung zum Awareness-Beauftragten für Informationssicherheit im Rahmen einer Prüfung abge­legt wer­den.

Die Schulung fin­det vier­mal jähr­lich in Bochum und bei Bedarf auch inhou­se statt. Mehr Informationen und die nächs­ten Termine fin­den Sie auf unse­rer Seite zur Schulung.

Das ist das Gegenteil von Game Of Thrones!!

Immer, wenn es dar­um geht, wie wir Informationssicherheit so kom­mu­ni­zie­ren, dass mög­lichst vie­le Leute uns fol­gen kön­nen, sich gut unter­hal­ten füh­len und Sympathie und Interesse für das Thema erzeu­gen, ver­su­che ich Gleichnisse zu fin­den, die das beschrei­ben. Das ist häu­fig gar nicht so ein­fach. Es geht um Anschlussfähigkeit; es geht um Perspektivwechsel. Informationssicherheit ist nichts Abstraktes son­dern hat ganz viel mit unse­rer Lebenswirklichkeit zu tun.

Daran muss­te ich den­ken, als ich vor ein paar Tagen den groß­ar­ti­gen John Oliver bei Seth Meyers in des­sen Late Night Show gese­hen habe. John Oliver macht in Amerika so etwas wie die ‘heu­te show’ — nur in lus­tig. Außerdem führt er gera­de mit einem Kinderbuch über einen Hasen, der einen ande­ren männ­li­chen Hasen hei­ra­ten möch­te, die ame­ri­ka­ni­schen Bestsellerlisten an, wor­über sich Mike Pence wahr­schein­lich unglaub­lich ärgert. Aber das ist eine andere Geschichte.

Naja, die­ser John Oliver jeden­falls hat­te in sei­ner Show von vor zwei Wochen einen großen Beitrag über Kryptowährungen gebracht. 25 Minuten. Am Sonntag Abend. Auf HBO. Fast bes­te Sendezeit. In einer Comedy-Show. Über die­sen Beitrag sprach er mit Seth Meyers und erzähl­te dar­über, wie schwer das Thema zu erklä­ren war, wie ungern sich Leute solch ein abs­trak­tes Thema anhö­ren möch­ten. Genau das erin­ner­te mich an Informationssicherheit — wir haben genau die sel­be Herausforderung. John Oliver bringt es in die­sem Gespräch jedoch auf den Punkt:

Darauf ange­spro­chen, ob er nun ein Experte in Kryptowährungen sei, sag­te John Oliver: “Naja, ich bin jeden­falls eher ein Experte als vor fünf Wochen, als ich zum ers­ten Mal davon hör­te. Das Schwierige beim Schreiben eines sol­chen Beitrages ist, dass man sich an die Version der Person, die man vor fünf Wochen war, erin­nern muss. Denn wir erklä­ren alles auf einem sehr ein­fa­chen Level — für Leute, die bis jetzt über­haupt nichts davon ver­stan­den haben. [..] Und außer­dem ist das etwas, wovon die Leute nicht wirk­lich viel hören wol­len. Wenn man spät abends an einem Sonntag sagt: ‘Unser Hauptthema sind Kryptowährungen.’ sagen die Leute: ‘Warum hältst Du nicht ein­fach Deine <Pieeep>? Das macht die Sendepause von Game Of Thrones wirk­lich uner­träg­lich! Das ist das Gegenteil von Game of Thrones!!”

Das kann ich so nur unter­schrei­ben. Gehe offen­siv damit um, dass Leute das Thema zunächst ein­mal ableh­nen. Erinnere Dich an die Person, die Du warst, als Du von dem Thema noch nichts wuss­test. Versuche, ihr das Thema zu erklä­ren. Und dabei ist es egal, ob es sich um Kryptowährungen, Blockchains oder Informationssicherheit han­delt.

Neu: Der SECUTAIN-Newsletter

Zu den größ­ten Herausforderungen in der Vermittlung von Informationssicherheit gehört sicher­lich, dass das Thema häu­fig sper­rig und schwer ver­ständ­lich prä­sen­tiert wird. Daher wird es ger­ne mit spit­zen Fingern ange­fasst.

Bei SECUTAIN bewei­sen wir, dass dies auch anders gehen kann. Alle unse­re Inhalte wer­den unter fol­gen­den Fragestellungen erstellt:

  • Ist das Präsentierte ver­ständ­lich — auch für Personen, die nicht netz-affin sind?
  • Wird dar­ge­stellt, was der prä­sen­tier­te Inhalt kon­kret für den Leser/ den Betrachter bedeu­tet? So in sei­nem täg­li­chen Leben — im Privaten — auf Arbeit?
  • Ist der Inhalt unter­halt­sam auf­be­rei­tet? Ist er viel­leicht sogar mit Informationen gespickt, die man mal auf der nächs­ten Party fal­len las­sen könn­te?
  • Helfen bei der Vermittlung Analogien, die eigent­lich nichts mit Informationssicherheit zu tun haben, aber mög­lichst zur Verständlichkeit bei­tra­gen?
  • Hat die Darstellung Potenzial, dass sowohl Wissen als auch Sympathie für das Thema auf­ge­baut wer­den?

Für Unternehmen bie­ten wir einen Service an, der aus der aktu­el­len Nachrichtenlage rund um Informationssicherheit, Datenschutz, Netzpolitik, IT-Sicherheit etc. die rele­van­tes­ten und unter­halt­sams­ten Meldungen her­aus­fil­tert und ver­ständ­lich und unter­halt­sam auf­be­rei­tet. Auszüge aus diesem Service bie­ten wir nun für alle in unse­rem SECUTAIN-Newsletter an. Darüber hin­aus erfah­ren Sie dort Neuigkeiten rund um SECUTAIN und Awareness für Informationssicherheit. Hier geht es zur Anmeldung.