Cybersecurity Awareness Expert

Zu einer lückenlosen unternehmerischen Sicherheitskultur gehören zweifelsohne die Absicherung der technischen und organisatorischen Komponenten. Hinzu kommt eine oft vernachlässigte, aber hochwirksame Maßnahme: die Sensibilisierung der Mitarbeitenden. Laut einer Bitkom-Studie aus dem Jahr 2023 schult nur etwa jedes dritte Unternehmen alle Mitarbeitenden zu IT-Sicherheitsfragen. Gleichzeitig waren 4 von 10 Unternehmen (42 Prozent) von Social-Engineering-Angriffen wie Phishing betroffen, die verheerende Folgen haben können.

Dieser dreitägige Zertifikatslehrgang bietet eine umfassende Schulung zur Entwicklung, Umsetzung und Überwachung von Cybersecurity-Awareness-Programmen. Sie erwerben die Fähigkeiten, um effektive Strategien zur Sensibilisierung sowie Schulungen in Ihrer Organisation zu planen und umzusetzen. So können Sie – als zertifizierter Cybersecurity Awareness Expert – vielen Cyberangriffen präventiv begegnen und sie bestenfalls vermeiden.

Im Lehrgang lernen Sie, das Sicherheitsbewusstsein der gesamten Belegschaft zu bewerten und stetig zu verbessern. Sie erlangen Kompetenzen, um maßgeschneiderte Awareness-Programme und Mitarbeiterschulungen zu konzipieren und umzusetzen. Gleichzeitig erlernen Sie die Kommunikation von Cybersicherheitsregeln. Dafür werden Ihnen konkrete Werkzeuge an die Hand gegeben. Im Anschluss sind Sie in der Lage, die erlernten Programme in Ihrer eigenen Organisation umzusetzen.

Der Lehrgang " Cybersecurity Awareness Expert"eignet sich für Fach- und Führungskräfte, die mit der Entwicklung, Umsetzung und Überwachung der Cybersicherheit betraut sind. Dazu zählen u. a. IT-Sicherheitsbeauftragte, IT-Administratorinnen und -Administratoren sowie IT-Notfallmanagerinnen und -manager. Das Seminar bietet sich auch für Mitarbeitende in Rechtsabteilungen sowie Compliance-Verantwortliche sowie Mitarbeitende aus der (internen) Unternehmenskommunikation, die Awareness-Kampagnen erstellen. Grundlagenkenntnisse in der IT-Sicherheit werden vorausgesetzt.

Der Zertifikatslehrgang basiert auf der Vermittlung von Techniken und Methoden zur Erstellung von Awareness-Kampagnen. Einführend werden Grundlagen zur allgemeinen Cybersecurity-Sicherheitslage behandelt, die an praxisnahen Beispielen verdeutlicht werden.

Zu den Inhalten zählen: 

• Grundlagen der Cybersicherheit und Bewusstseinsbildung

• Förderung einer lernenden Sicherheitskultur

• Awareness-Programme planen, umsetzen und messen

• Krisen- und Kommunikationsmanagement

• Aufgabenprofil des Awareness-Beauftragten

• Rechtliche und ethische Aspekte in der Cybersicherheit

Tag 1

Cyber-Bedrohungen verstehen

• Identifizierung von Malware, Phishing und anderen Angriffstechniken

• Analyse der aktuellen Bedrohungslandschaft

• Typische Sicherheitslücken in Unternehmen (Passwörter, Sicheres Arbeiten aus dem Homeoffice, Nutzung von externen Tools, Downloads, etc.)

Rolle des Awareness-Beauftragten

• Definition von Aufgaben und Verantwortlichkeiten

• Motivations- und Kommunikationsmechanismen für erfolgreiche Mitarbeitereinbindung

Integration von Sicherheitsbewusstsein in die Unternehmenskultur

• Förderung einer proaktiven Sicherheitshaltung

• Einbindung der Mitarbeitenden in Sicherheitsprozesse

• Maßnahmen: Praxisbeispiele und Best Practices

  Tag 2

  Awareness-Kampagnen planen

  • Festlegung von: Zieldefinition, Strategie, Zielgruppe, Kommunikationskanälen

  • Zusammenarbeit mit anderen Stakeholdern und Abteilungen

  • Entwicklung ansprechender und relevanter Schulungsinhalte

  Awareness-Kampagnen umsetzen

  • Konkrete Schritte zur Umsetzung

  • Kommunikationsmaßnahmen und -plan

  Awareness-Kampagnen messen

  • Awareness-Kampagnen auswerten

  • Wirksamkeit der Maßnahmen messen und sichtbar machen

    Tag 3

    Rechtliche Aspekte der Cybersicherheit

    • Datenschutz und Compliance

    • Auswirkungen von Verstößen und Haftung

    Ethik in der Cybersicherheit

    • Verantwortungsbewusster Umgang mit Sicherheitslücken

    • Beachtung ethischer Grundsätze bei Sicherheitstests

    Kontinuierliche Weiterbildung und Anpassung

    • Förderung einer lernenden Sicherheitskultur

    • Identifikation von Ressourcen für aktuelle Entwicklungen

    Prüfung: Vorstellung der Cybersicherheitskonzepte