Cybersecurity-Awareness-Beauftragter (TÜV)

Ihre Mitarbeitenden sind – neben technischen und organisatorischen Maßnahmen – ein zentrales Glied in der Sicherheitskette. Da jede Kette nur so stark ist wie ihr schwächstes Glied, ist es essenziell, Mitarbeitende zum Thema Informationssicherheit aufzuklären und zu sensibilisieren.

Dies stellt Unternehmen in der Praxis jedoch häufig vor große Herausforderungen: Beschäftigte sind im Tagesgeschäft stark eingebunden, bringen oft wenig Interesse für Informationssicherheit mit, empfinden Richtlinien als einschränkend oder fühlen sich durch die Komplexität, Dynamik und technische Tiefe des Themas überfordert.

Gleichzeitig besteht die Erwartung, dass Mitarbeitende Richtlinien nicht nur kennen und anwenden, sondern sich auch dann sicherheitsbewusst verhalten, wenn neue Bedrohungen auftreten – etwa durch neuartige Schadsoftware, Social Engineering oder innovative Dienste, für die es bisher keine festen Vorgaben gibt.

Hinzu kommen gesetzliche und regulatorische Anforderungen, die die Durchführung von Awareness-Maßnahmen verpflichtend machen – unter anderem durch EU-DSGVO, ISO 27001, BSI IT-Grundschutz, TISAX und weitere Standards.

Wie lässt sich dieses komplexe Thema erfolgreich angehen?

• Wie motivieren Sie Mitarbeitende, sich mit Informationssicherheit auseinanderzusetzen – oder sich sogar dafür zu begeistern?

• Welchen Einfluss hat die Unternehmenskultur auf das Sicherheitsverhalten?

• Welche Maßnahmen erzielen welche Wirkung?

• Welche Erwartungen haben Beschäftigte an Awareness-Kommunikation?

• Wie lässt sich Sensibilisierung messbar machen?

• Wie können Sie langfristige Aufmerksamkeit erzeugen und Kampagnenmüdigkeit vermeiden?

• Wie lassen sich Maßnahmen in die Unternehmensstrategie integrieren?

Dieser Kurs gibt praxisnahe Antworten auf diese Fragen und bietet eine Vielzahl konkreter Kommunikations- und Umsetzungsansätze – von kleinen Maßnahmen bis hin zu umfassenden Sicherheitskampagnen.

Zahlreiche Praxisbeispiele und Übungen helfen dabei, das Erlernte direkt anzuwenden. Zusätzlich haben die Teilnehmenden die Möglichkeit, eigene Herausforderungen und Bedarfe einzubringen und gemeinsam mit der Gruppe individuelle Lösungen zu entwickeln.

Die Schulung endet am dritten Tag mit einer Abschlussprüfung, die durch das unabhängige Zertifizierungsinstitut PersCert TÜV, die Personenzertifizierungsstelle des TÜV Rheinland, abgenommen wird.

Mit Bestehen der Prüfung zum Cybersecurity-Awareness-Beauftragten erhalten Sie ein unbefristet gültiges Zertifikat.

Lernziele

• Grundlagen wirkungsvoller Kommunikation
• Bunte Theorie: Informationssicherheit
• Regulatorische Vorgaben/Arbeitsrechtliche Relevanz
• Aufgaben und Anforderungsprofil Awarenessbeauftragter
• ROI von awarenessbildenden Maßnahmen
• Vorstellung von awarenessbildenden Maßnahmen inkl. Zielsetzung, Rahmenbedingungen, Zielgruppeneignung etc.
• Grundlagen erfolgreicher Awareness-Kommunikation
• Awareness-Kampagnen: Zieldefinition, Strategie, Umsetzung, Implementation
• Messbarkeit der Wirksamkeit von Maßnahmen

Zielgruppe:

Dieses Seminar richtet sich an alle Personen, deren Aufgabe oder Verantwortung es ist, diese Lücken zu schließen: IT-Leiter, Informationssicherheitsbeauftragte, Datenschutzbeauftragte, IT-Verantwortliche, Compliance-Verantwortliche, Mitarbeiter der internen Unternehmenskommunikation, IT-Revisoren, Administratoren, IT-Security-Berater, IT-Trainer, Verantwortliche für die Personalentwicklung.

Voraussetzungen:

Die Teilnahme ist nicht an formelle Voraussetzungen gebunden.

Ihr Mehrwert:

• Einzigartiges TÜV-Zertifikat für Awareness-Expert:innen
• Messbarkeit von Awareness anhand von KPIs
• Gesetzlicher und regulatorischer Überblick 

Dauer des Seminars:

3 Tage

Referent/-in:

David Scribane