Neue Wege für Security Awareness Trainings
Awareness 3.0, nachhaltige Sicherheitsförderung und ein unterhaltsames Circle Training versprach die Einladung der Kompetenzgruppe Sicherheit, der 30 Teilnehmer am 5.Juni 2013 nach Köln gefolgt waren.
Ein Team der T-Systems hat dazu den eco Kubus in einen Security Parcours verwandelt, in dem die Teilnehmer in Teams an verschiedenen Stationen die Methoden selbst praktisch ausprobieren konnten.
Nach der Begrüßung durch den Kompetenzgruppenleiter Dr. Kurt Brand wurde in einem einführenden Vortrag zunächst der Tagesablauf und die Hintergründe des Security Parcoursvorgestellt.
Herr Dr. Schog erläutert den Teilnehmern zunächst die signifikante Bedeutung der IT-Sicherheit für T-Systems. So ist die ISO 27001-Zertifizierung inzwischen Voraussetzung für nachhaltiges Neukundengeschäft. InternationaleSchlüsselkunden verlangen darüber hinaus den Nachweis regelmäßig durchgeführter Security Awareness Maßnahmen.
DieSensibilisierungs-Historie reicht dabei schon bis 2005 zurück. Stand und Entwicklung der Awareness (auch ein Security Awareness Index) werden seitdem jährlich von dritterSeite evaluiert, ein stetiger Aufwärtstrend ist feststellbar. Unterschiede gibt es noch bei den internationalen Standorten, hier kommt jetzt gerade der Security Parcours zumTragen.
Herr Pokoyski geht dann auf die Methoden-Entwicklung der Awareness bei T-Systems ein. Danachist jetzt die dritte Stufe erreicht, nach lerntheoretischem Ansatz und Marketing-Basis ist die Awareness 3.0 nun team-orientiert. Er beschreibt diese Entwicklung als“Wissen-Wollen-Können”-Pyramide.
Frau Buzgó erläutert schließlich das heutige Hauptthema, den Security Parcours. Zehn Stationen sind bereits verfügbar, weitere werden noch entwickelt.
An jeder Station ist nach kurzer Einweisung in ca. 15 Minuten ein Minispiel im Team zu lösen. Nach vier oder fünf Stationen wird ein Siegerteam ermittelt undausgezeichnet. Durch den kurzen Durchlauf ist es möglich, am Tag bis zu 250 Teilnehmer zu trainieren.
Erfolgsfaktoren sind Team und Spiel. Jede Landesgesellschaft kann den Security Parcours in Eigenregie nutzen und verpflichtet sich Franchise-artig zur Nutzung.
Nachdem sich die Teilnehmer in der Pause bei Kaffee und Kuchen gestärkt hatten, startete der praktische Teil des Nachmittags.
In diesem durchliefen die zuvor zusammengestellten fünfköpfigen Teams fünf verschiedene Stationen zu den Themen
- Clear Desk
- Password Hacking
- Klassifizierung von Firmendokumenten
- Besucher & Ausweise
- Social Networks
Das lebendige Format löste positive, rege Diskussionen im Team und im Plenum aus und wird allseits als sehr gelungen bewertet. Das Gewinnerteam des Parcours durfte sich am Ende über eineAusgabe des Buches “SecurityAwareness. Neue Wege zur erfolgreichen Mitarbeiter-Sensibilisierung” freuen.
Weitere Bilder der Veranstaltung gibt es in unserem Flickr-Album.
