Informationen über SECUTAIN.

10 Punkte für nachhaltige Awareness

Dass neben allen tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen, die Organisationen für die Wahrung der Informationssicherheit auf­brin­gen, der Mensch ein ent­schei­den­der Faktor ist, ist Ihnen bestimmt schon bewusst. Ansonsten wären Sie wahr­schein­lich nicht auf unse­rer Webseite gelan­det.

Damit Beschäftigte die­se ent­schei­den­de Funktion auch wahr­neh­men kön­nen, sind Sensibilisierungs- und Schulungsmaßnahmen sinn­voll — und im Kontext des Datenschutzes sogar gesetz­lich vor­ge­schrie­ben. Doch wie kön­nen die­se Maßnahmen so gestal­tet wer­den, dass die nach­hal­tig wir­ken, Menschen invol­vie­ren und inter­es­sie­ren? Wie schaf­fe ich es, dass Informationssicherheit das Flurthema wird? Was hat das alles mit unse­rer Unternehmenskultur zu tun?

In unse­rem nächs­ten Webinar möch­ten wir Ihnen 10 Punkte vor­stel­len, die aus unse­rer Erfahrung wich­tig sind, damit awa­ren­ess­bil­den­de Maßnahmen für Informationssicherheit eine mög­lichst wir­kungs­vol­le Entfaltung erfah­ren. Das ein­stün­di­ge Webinar fin­det am 2. Oktober 2018 um 11 Uhr statt und ist für Sie kos­ten­los. Sie kön­nen sich gleich hier auf der Seite anmel­den oder fin­den die Anmeldung hier.

Darüber hin­aus ist die­ses Webinar Teil des Europäischen Cybersecurity Monats (ECSM), an dem sich SECUTAIN betei­ligt.

Wir wachsen. Neue Adresse ab 2. Mai.

Am 2. Mai 2018 bezie­hen wir neue Büros. Die eto­mer GmbH wächst, so dass unse­re alten Büros zu klein wur­den. Ab dem 2. Mai fin­den Sie uns unter fol­gen­der Adresse:

eto­mer GmbH
SECUTAIN
Winkler Straße 27
14193 Berlin

Die neu­en Räumlichkeiten eröff­nen auch für SECUTAIN neue Optionen. Dazu mehr in Kürze.

Zertifizierung zum Awareness-Beauftragten für Informationssicherheit

SECUTAIN und die International School of IT-Security (isits) bie­ten die drei­tä­gi­ge Schulung “Awareness-Beauftragter für Informationssicherheit” an. Das Ziel die­ser Schulung ist es, Verantwortliche in Organisationen in die Lage zu ver­set­zen, ziel­ge­rich­tet, wir­kungs­voll und nach­hal­tig Maßnahmen zur Steigerung der Achtsamkeit für Informationssicherheit durch­zu­füh­ren.

Die Schulung rich­tet sich sowohl an klas­sisch IT-fokus­sier­te Personen, wie IT-Leiter, Informationssicherheitsbeauftragte, Datenschützer und IT-Berater wie auch an Revisoren, Projektleiter oder Beschäftigte der inter­nen Unternehmenskommunikation. Neben Themen zur Informationssicherheit lie­gen Schwerpunkte auf wirk­sa­mer Kommunikation — ins­be­son­de­re vor dem Hintergrund der Awarenessbildung -, Kampagnenplanung und Erfolgsmessung von awa­ren­ess­bil­den­den Maßnahmen.

Am Ende der Schulung kann eine TÜV-Zertifizierung zum Awareness-Beauftragten für Informationssicherheit im Rahmen einer Prüfung abge­legt wer­den.

Die Schulung fin­det vier­mal jähr­lich in Bochum und bei Bedarf auch inhouse statt. Mehr Informationen und die nächs­ten Termine fin­den Sie auf unse­rer Seite zur Schulung.

Neu: Der SECUTAIN-Newsletter

Zu den größ­ten Herausforderungen in der Vermittlung von Informationssicherheit gehört sicher­lich, dass das Thema häu­fig sper­rig und schwer ver­ständ­lich prä­sen­tiert wird. Daher wird es ger­ne mit spit­zen Fingern ange­fasst.

Bei SECUTAIN bewei­sen wir, dass dies auch anders gehen kann. Alle unse­re Inhalte wer­den unter fol­gen­den Fragestellungen erstellt:

  • Ist das Präsentierte ver­ständ­lich — auch für Personen, die nicht netz-affin sind?
  • Wird dar­ge­stellt, was der prä­sen­tier­te Inhalt kon­kret für den Leser/ den Betrachter bedeu­tet? So in sei­nem täg­li­chen Leben — im Privaten — auf Arbeit?
  • Ist der Inhalt unter­halt­sam auf­be­rei­tet? Ist er viel­leicht sogar mit Informationen gespickt, die man mal auf der nächs­ten Party fal­len las­sen könn­te?
  • Helfen bei der Vermittlung Analogien, die eigent­lich nichts mit Informationssicherheit zu tun haben, aber mög­lichst zur Verständlichkeit bei­tra­gen?
  • Hat die Darstellung Potenzial, dass sowohl Wissen als auch Sympathie für das Thema auf­ge­baut wer­den?

Für Unternehmen bie­ten wir einen Service an, der aus der aktu­el­len Nachrichtenlage rund um Informationssicherheit, Datenschutz, Netzpolitik, IT-Sicherheit etc. die rele­van­tes­ten und unter­halt­sams­ten Meldungen her­aus­fil­tert und ver­ständ­lich und unter­halt­sam auf­be­rei­tet. Auszüge aus diesem Service bie­ten wir nun für alle in unse­rem SECUTAIN-Newsletter an. Darüber hin­aus erfah­ren Sie dort Neuigkeiten rund um SECUTAIN und Awareness für Informationssicherheit. Hier geht es zur Anmeldung.

Webinar: EU-DS-GVO in a nutshell & Unterweisungen clever umsetzen

Laut einer Studie berei­ten sich aktu­ell nur 23 Prozent der deut­schen Unternehmen auf die EU-Datenschutzgrundverordnung (EU-DSGVO) vor. Eine dra­ma­ti­sche Zahl, wenn man bedenkt, wel­che hohe Auflagen Unternehmen ab dem 25. Mai erfül­len müs­sen. Die Verletzung die­ser Auflagen kann emp­find­li­che Bußgelder in Millionenhöhe nach sich zie­hen. Höchste Zeit zu han­deln.

In einem Webinar am 13. Februar um 9:30 Uhr zei­gen wir Ihnen das Wichtigste, das Sie jetzt wis­sen müs­sen. Außerdem hel­fen wir Ihnen, einen wich­ti­gen Haken in Ihrer To-Do-Liste zu machen, denn eine der Anforderungen sind unter­neh­mens­wei­te Unterweisungen für Datenschutz. Wir zei­gen Ihnen, wie Sie mit Coursepath und SECUTAIN im Handumdrehen unter­halt­sa­me und anschluss­fä­hi­ge Onlineunterweisungen für Datenschutz umset­zen kön­nen. Und das ganz ein­fach auch ohne Vorkenntnisse.  Als Krönung erhal­ten alle Teilnehmer des Webinars einen kos­ten­lo­sen Testzugang zum Datenschutz-Kurs von SECUTAIN.

Update: Aufgrund der gro­ßen Nachfrage fin­det das Webinar erneut am 13. März um 10:00 Uhr statt. Hier fin­den Sie Anmeldung zum Event

SECUTAIN und Coursepath schließen Partnerschaft

SECUTAIN hat es sich zur Aufgabe gemacht, Organisationen dabei zu unter­stüt­zen, mehr Achtsamkeit für Informationssicherheit zu eta­blie­ren. „Virenscanner, Firewalls und SPAM-Filter sind wich­ti­ge Maßnahmen“, meint David Scribane, Leiter SECUTAIN bei der eto­mer GmbH. „Wir glau­ben jedoch, dass dar­über hin­aus sen­si­bi­li­sier­te Mitarbeiter ein Schlüsselfaktor den Schutz von Informationen sind. Dabei gilt es, Angriffe zu ver­hin­dern, zu erken­nen und beson­nen zu reagie­ren.“ Das dafür not­wen­di­ge Wissen ver­mit­telt SECUTAIN unter ande­rem in E‑Learning-Angeboten. Bei der Wahl der E‑Learning-Plattform hat sich SECUTAIN für Coursepath ent­schie­den.

Coursepath fiel uns von Anfang an durch zwei Merkmale auf. Es ist zum einen erstaun­lich ein­fach zu bedie­nen. Die Teilnehmenden kön­nen sofort star­ten und sich auf die Lerninhalte kon­zen­trie­ren. Der zwei­te Punkt, der uns wich­tig war, ist die euro­päi­sche Fokussierung der Cloudlösung von Coursepath.“, führt David Scribane wei­ter aus. Coursepath wird in Deutschland ent­wi­ckelt und inner­halb der Europäischen Union betrie­ben. „Da unse­re Kunden für die Themen IT-Sicherheit und Datenschutz sen­si­bel sind, woll­ten wir eine Lösung aus­wäh­len, die in allen Belangen unter die Regelungen der EU-Datenschutz-Grundverordnung fällt.“

Der E‑Learning Kurs „SECUTAIN essentials“, der grund­le­gen­de Lerninhalte bereit­stellt, steht bereits zur Verfügung. Ein Kurs zum Thema „Datenschutz“ folgt Anfang Dezember. Weitere Kurse wer­den im Verlaufe des Jahres 2018 ver­öf­fent­licht.

Links:

Rückblick auf die Informationsveranstaltung

Am 12. Oktober fand unse­re Informationsveranstaltung “Das Ich in Informationssicherheit — Strategien für mehr Achtsamkeit im Umgang mit IT-Angriffen” statt. Etwa 70 Gäste fan­den den Weg in das Stadion An der Alten Försterei in Berlin-Köpenick, um das Thema Awareness für Informationssicherheit aus unter­schied­li­chen Blickwinkeln prä­sen­tiert zu bekom­men. Wir freu­en uns über das vie­le posi­ti­ve Feedback, das wir für die Veranstaltung erhal­ten haben und dan­ken allen Teilnehmern für das Interesse.

Einen aus­führ­li­che­ren Rückblick mit akus­ti­schen und opti­schen Geschmacksproben fin­den Sie auf unse­rer Event-Seite.

Infoveranstaltung ist Teil des European Cyber Security Month

Am 12. Oktober füh­ren wir unse­re Informationsveranstaltung “Das Ich in Informationssicherheit” durch. Dort stel­len meh­re­re Redner Strategien für mehr Achtsamkeit im Umgang mit IT-Angriffen vor. Wir freu­en uns dabei ganz beson­ders, dass die Veranstaltung und das damit ver­bun­de­ne Engagement der eto­mer GmbH auch von der European Union Agency for Network and Information Security (ENISA) gewür­digt wur­de und unse­re Veranstaltung als Beitrag zum European Cyber Security Month (ECSM) gelis­tet ist.  Wir neh­men somit am euro­pa­wei­ten Security Month teil, der sich zum Ziel gesetzt hat, dem Thema Informationssicherheit eine grö­ße­re Aufmerksamkeit zukom­men zu las­sen.

Die Veranstaltung ist für Sie kos­ten­frei und fin­det in Berlin im Stadion an der Alten Försterei statt. Mehr Informationen fin­den Sie unter secutain.com/event.

SECUTAIN unique für die Dimension Data AG

Dimension Data ist ein inter­na­tio­na­les IT-Unternehmen, das sei­ne Kunden in jeder Phase ihres tech­no­lo­gi­schen Wandels beglei­tet. Neben den welt­weit über 27.000 Beschäftigten zäh­len Informationen zu den wich­tigs­ten Assets. Zur Steuerung des Umgangs mit Informationen exis­tiert eine Richtlinie für Informationsklassifizierung, die von der Dimension Data über­ar­bei­tet wur­de. SECUTAIN unter­stütz­te die Kommunikation die­ser Richtlinie.

Mit der Überarbeitung der Richtlinie für die Klassifizierung wur­den eine glo­bal ein­heit­li­che Policy umge­setzt, zusätz­li­che Klassen ein­ge­führt und bestehen­de Klassen über­ar­bei­tet. In einem drei­mi­nü­ti­gen SECUTAIN-Videoclip konn­te dar­ge­stellt wer­den, dass eine zunächst büro­kra­ti­scher anmu­ten­de Policy im Ergebnis zu mehr Klarheit im Umgang mit sen­si­blen Informationen führt und der Aufwand für die Datenklassifizierung nicht erhöht wur­de.

SECUTAIN unique ist das Produkt, mit dem ganz kun­den­in­di­vi­du­ell Kommunikationsstrategien erar­bei­tet und umge­setzt wer­den. Dabei wer­den die Ansprache, die Tonalität und die Wahl der Medien stark durch die jewei­li­ge Unternehmenskultur beein­flusst.

Download des Anwenderberichts

Infoevent am 12. Oktober 2017

Dass die Wahrung von Informationssicherheit kei­ne rein tech­ni­sche Angelegenheit ist, son­dern der gut infor­mier­te, auf­merk­sa­me und acht­sa­me Mensch eine zen­tra­le Rolle spielt, ist von Anfang an Teil der DNA von SECUTAIN. Dieses unter­strei­chen wir auf unse­rer Informationsveranstaltung am 12. Oktober 2017 im Stadion An der Alten Försterei in Berlin.

Unsere Informationsveranstaltung beleuch­tet das Thema Awareness aus unter­schied­li­chen Gesichtspunkten. So zei­gen wir, was Strategien sein kön­nen, damit regu­la­to­ri­sche Vorgaben sinn­bil­dend und anschluss­fä­hig ver­mit­telt wer­den kön­nen. Wir zei­gen, dass wir uns auf Technik allei­ne nicht ver­las­sen kön­nen, da IT-Systeme immer feh­ler­haft sein wer­den und es sogar Anreizstrukturen gibt, dass Fehler nicht publik gemacht und ent­fernt wer­den. Wir ler­nen Einiges über die psy­chi­sche Manipulation von Menschen, um an Informationen zu gelan­gen — das Social Engineering. Wir betrach­ten das Thema aus der Admin-Perspektive — also von der Stelle aus, an der der Umgang mit sen­si­blen Informationen Alltag ist. Außerdem erläu­tern wir, was zu einer guten Awarenesskampagne gehört.

Das alles fin­det in Berlin im Stadion An der Alten Försterei statt. Wir laden Sie nach dem inhalt­li­chen Teil auf eine Stadiontour ein. Mehr Informationen und die Möglichkeit zur Anmeldung fin­den Sie hier.