Übungen und Handlungstrainings

© Adobe Stock
Auf einen Cybersicherheitsvorfall richtig vorbereitet zu sein oder es gar nicht erst so weit kommen zu lassen – das ist das Ziel von Übungen und Handlungstrainings.
Um die Menschen in Baden-Württemberg besser für die Gefahren durch mögliche Angriffe zu sensibilisieren und aufzustellen, baut das Team der CSBW aktuell ein Angebot an Übungen und situativen Handlungstrainings für verschiedene Zielgruppen auf. Denn nur, wer sich der Gefahren bewusst ist, kann auch schnell und richtig handeln.
Bewusstsein schärfen
Bei vielen Angriffen sind die Mitarbeitenden selbst das erste Einfallstor. Das macht eine konkrete Vorbeugung von Notfällen und Krisen jedoch umso schwieriger. Übungen und Handlungstrainings ermöglichen es, das Bewusstsein der Menschen für die potenziellen Gefahren zu schärfen und ihnen das passende Werkzeug mit an die Hand zu geben. Aus diesem Grund betrachtet die CSBW Übungen und Handlungstrainings als eine effektive Art, dieses erste Einfallstor zu verkleinern oder sogar ganz zu schließen und damit Notfällen und Krisen vorzubeugen.
Prävention: Übungen und Handlungstrainings
-
Handlungstrainings sind eine Form von Präventionsmaßnahme, bei der im Gegensatz zur Übung, ohne das Vorliegen konkreter Prozesse, systematisch und unter Zuhilfenahme praktischer Beispiele alle zum Handlungstraining angemeldeten Beschäftigten sensibilisiert bzw. geschult werden. Beispiel hierfür sind Phishing- oder Social-Engineering-Simulationen. Bei diesen werden die zum Handlungstraining angemeldeten Beschäftigten mit verschiedenen simulierten Angriffen, z.B. einer Phishing-E-Mail, konfrontiert und müssen nach den jeweiligen internen Vorschriften korrekt handeln. So lernen die Beschäftigten verschiedene Angriffsvektoren praxisnah kennen und können gleichzeitig das korrekte Handeln praktisch trainieren.
-
Übungen wiederum sind kontrollierte und zielgerichtete Aktivitäten zur Überprüfung, Bewertung und Verbesserung von Prozessen oder Fähigkeiten. Sie simulieren Vorfälle in Anlehnung an reale Ereignisse und überprüfen die nachgelagerten, internen Prozesse und Handlungen wie z.B. das weitere Vorgehen nach der Meldung eines Vorfalls oder die Zusammenarbeit im Krisenstab. An Übungen nehmen, im Gegensatz zum Handlungstraining, nur die Beschäftigten teil, die auch am beübten Prozess beteiligt sind und eine Rolle innehaben. Übungen sind wesentlicher Bestandteil der Vorbereitungen auf ein Ereignis und hilfreiches Werkzeug zur Verbesserung der Situationswahrnehmung. Sie sind auf unterschiedliche Weise durchführbar.
Schwachstellen frühzeitig identifizieren
Übungen haben viele Vorteile und einen nachhaltigen Nutzen, wenn sie ernsthaft durchgeführt werden. Sie steigern die Cyber-Resilienz und erhöhen die Reaktionsfähigkeit. Zudem können durch die Überprüfung der Technik und Maßnahmen bei einer Simulation in einer gesicherten Umgebung, Schäden und daraus resultierende Folgekosten minimiert oder gänzlich verhindert werden. Die Mitarbeitenden erlernen neue Kompetenzen und auf Organisationsebene können Pläne, Verfahren, Ausrüstung und Technik überprüft sowie bewertet werden. Dadurch können Schwachstellen identifiziert und frühzeitig beseitigt werden.
Interessiert? Werden Sie Teil des Teams!
Sie sind auf der Suche nach einer neuen beruflichen Herausforderung? Wir sind regelmäßig auf der Suche nach neuen Mitgliedern für unser breit aufgestelltes Team. Bei den aktuellen Stellenausschreibungen ist nichts passendes für Sie dabei? Dann bewerben Sie sich innitiativ!