SeGF 2013 | Informations- und IT-Sicherheit, Datenschutz und Datensicherheit (André Celio)
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

SeGF 2013 | Informations- und IT-Sicherheit, Datenschutz und Datensicherheit (André Celio)

on

  • 493 views

Swiss eGovernment Forum | 5. März 2013 | Referat André Celio ...

Swiss eGovernment Forum | 5. März 2013 | Referat André Celio

Informations- und IT-Sicherheit, Datenschutz, Datensicherheit & Awareness sind Themen welche im öffentlichen Dienst laufend an Bedeutung zunehmen. Wie wird das dazu benötigte Know-How vermittelt und wie wird es für neue Mitarbeitende laufend sichergestellt? SDN AG easyLEARN bietet dazu - gemeinsam mit Swiss Infosec, dem führenden Beratungsunternehmen im Bereich der integralen Sicherheit - ein nachhaltiges und effizientes Ausbildungspaket via E-Learning an. Die Ausbildung selbst wird mit einem Praxis-test begleitet, der Nachweis über durchgeführte Ausbildungen ist jederzeit sichergestellt. Überlassen Sie Ihre Sicherheit nicht dem Zufall!

Statistics

Views

Total Views
493
Views on SlideShare
493
Embed Views
0

Actions

Likes
0
Downloads
20
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

SeGF 2013 | Informations- und IT-Sicherheit, Datenschutz und Datensicherheit (André Celio) Presentation Transcript

  • 1. • Selbständiger Schweizer E-Learning-Generalunternehmer• Mitglied der internationalen MHA Gruppe• total ca. 110 Mio Umsatz, 300 Mitarbeiter• Entwickler des LEARN - Systems• 1994, volle Eigenfinanzierung• 25 Festangestellte• Autorenpool• Bachstrasse 39, 8912 Obfelden
  • 2. • easyLEARN Software (Lernplattform)• easyLEARN Courseware (Kursangebot)• easyLEARN Bildungsmanagement (eduplan)• Produktion von indiv. Lerninhalten (Authoring)• Durchführung von Online Quizzings / Umfragen• Realisierung von Schnittstellen zu Drittsystemen• Hosting-Leistungen• Schulungen / Ausbildungen zur Nutzung von easyLEARN• Realisierung Registrierungsverfahren / Webshop-Lösungen• Projekt-Beratung, -Konzeption, -Umsetzung• Diverse Projektdienstleistungen (Design-Arbeiten, Vertonungen, Übersetzungen etc.)
  • 3. LEARN
  • 4. Eine Gemeinschaftsproduktion von easyLEARN und Swiss Infosec AG,dem führenden Beratungsunternehmen im Bereich der integralen Sicherheit.
  • 5. • Hohe Kosten + Image-Schaden bei Nicht-Einhaltung von internen Richtlinien in Bezug auf Datenschutz und Datensicherheit.• Sensibilisierung im Umgang mit Personen- und Unternehmensdaten.• Steigerung der Sicherheit im IT-Umfeld. 80% aller Vorfälle im Zusammenhang mit Datenverlust sind auf ungeschulte Mitarbeitende zurückzuführen.
  • 6. • Unsachgemässer Umgang mit Passwörtern• Unbeaufsichtigte Arbeitsplätze• Zugang zu vertraulichen Informationen• Vorsicht beim Informationsaustausch• Datenklau• Veröffentlichung von Informationen via Social Media• Ein gestohlenes Notebook• Eine unbefugte Person auf Ihrem Firmengelände Unternehmens- und personenbezogene Daten können über viele Wege nach aussen gelangen. Dies muss verhindert werden!
  • 7. Die Informations- und IT-Sicherheit soll tatsächlichgelernt und verstanden werden.Erreichen Sie Ihre Sicherheits-Ziele dank unserererfahrenen Projektleitung, durch individualisiertecomputerunterstütze Ausbildung, Lernkontrolleund Zusatzleistungen.Der neue E-Learning-Kurs Datenschutz undInformationssicherheit erläutert die gesetzlichenGrundlagen und sensibilisiert für den Umgangmit Unternehmens-, Personen- und Zahlungsdaten.
  • 8. Wir übernehmen in Koordination mit Ihrem Sicherheits-Verantwortlichen dieRealisation des Schulungsprojekts gemäss den rot gekennzeichneten Projektschritten.Wir empfehlen – Sie entscheiden:Sie definieren die Auswahl der Schulungsmodule, die Projekttermine,die Durchsetzungsmassnahmen oder das Refresher-Intervall.Wir setzen das Projekt für Sie um und sorgen dafür, dass Ihre MitarbeitendenIhre Sicherheitsziele verstehen und die Sicherheitsrichtlinien kennen.
  • 9. • Auswahl der zu vermittelnden Lerninhalte, allenfalls Ergänzung individueller Themen• Definition der Awareness-Kampagne resp. -Aktion• Festlegen der Projekt-Termine
  • 10. Lernauftrag: Teilnehmende erhalten einen Motivationsclip sowieInformationen zur Zielsetzung und zum Verlauf des Projekts.
  • 11. Ergänzen Sie Ihr Projekt beispielsweise mit einer Awareness-Kampagne resp. –Aktion, um Ihre Mitarbeitenden für den sicheren Umgang mit Informationen zusensibilisieren.Ergänzen Sie den Lerninhalt mit firmenspezifischen Richtlinien.Oder starten Sie erst mit einer Analyse zur Identifikation angemessenerSicherheitsziele für Ihre Organisation.Swiss Infosec AG und easyLEARN bieten Ihnen diverse Zusatzleistungen à la carte.
  • 12. z. B. kontrollierter Phishing-Scheinangriff per E-Mail• Information über Resultate der Awareness-Aktion• Hinweis auf easyLEARN-Schulung
  • 13. Sicherheits-Schulung mit begleitetem E-LearningSo funktioniert selbständiges Lernen mit easyLEARN:Das Online-System begrüsst Ihre Mitarbeitenden zur IT-Security-Weiterbildungund führt sie Schritt für Schritt durch die Lektionen, Beispiele, Fragestellungenund Übungen, bis das Lernziel erreicht ist.
  • 14. Hinweis auf Endtermin und LerninhaltFolgende automatisierte Benachrichtigungen sind möglich:• Einladung• Erinnerung• Mahnung(Weitere Beispiele)
  • 15. Sobald über den Kursverlauf hinaus Fragen zur neuen Software aufkommen,kann über die easyLEARN Wissensbörse in no time ein einzelner Lernschritt ergänztoder wiederholt werden.
  • 16. • Abschlussgespräch mit Projektleiter der SDN AG• Besprechung Statistiken und Auswertungen• Planung einer periodischen Refresher-Ausbildung Resultat: Ihre Mitarbeitenden verfügen über ein gutes Sicherheitsempfinden und agieren gemäss den definierten Leitlinien.
  • 17. • Das Interesse an der Sicherheit: Faktor Mensch, technische Schutzmassnahmen, Clean Desk• Herausforderung Technik: E-Mail, Kommunikationsmittel, Internet, Kopierer/Drucker, Passwörter, Datenablagen, Installation von Software• Sicherheit unterwegs: Reisevorbereitung, Verschlüsselung, WLAN, Geräteverlust• Informationsaustausch: Gespräch zwischen Arbeitskolleginnen und –kollegen• Persönliche mobile Hilfsmittel: Verantwortung, unautorisierter Zugriff, Verhalten nach Sicherheitsvorfall• Social Media: Kurzhinweise, Abgrenzung privater zu beruflichen Äusserungen, Regeln• Social Engineering: Vorgehensmuster, Gegenmassnahmen, Fragetechnik, Piggybacking, Information Gathering, Zutritt, Schutzmassnahmen
  • 18. Egal ob 40 oder 40’000 MitarbeitendeDas Thema Informations- und IT-Sicherheit muss jeden Mitarbeitenden erreichen. MiteasyLEARN involvieren Sie mit einem Schlag alle Zielpersonen – auch jene, diekünftig noch eingestellt werden.Persönlich und nachweisbarDank kurzer Wissensermittlung vor den jeweiligen Lernschritten und dem adaptiveneasyLEARN-Lernrezept wird die Lernzeit ausschliesslich für das Sicherheits-Know-howeingesetzt, welches dem jeweiligen Mitarbeitenden tatsächlich noch fehlt.easyLEARN erstellt dabei automatisch den Bildungsnachweis.Zertifikat bei Kursabschluss
  • 19. Effektiv und nachhaltigDie geschickte Kombination einer Scheinattacke mit der Lernform easyLEARN sorgtfür die nötige Aufmerksamkeit zur Vermittlung von Praxiswissen, welches im Alltagtatsächlich angewendet wird.IndividuellIhre firmenspezifischen Lerninhalte können auf Wunsch einfach im Kursverlaufintegriert werden.BewährtZahlreiche namhafte Organisationen setzen auf diesen modernen Ansatz.Gebündelte KompetenzSie bestimmen die gewünschte Sicherheits-Flughöhe, wir unterstützen Sie kompetentund nachhaltig dabei. Profitieren Sie vom Know-how zweier ausgewiesener Profis:
  • 20. Sämtliche Preiseverstehen sich in CHF proPerson (Named User)zuzüglich MwSt.*Hosting:Wird nur benötigt, wennSie in Ihrem Betrieb keineeasyLEARN-Lernumgebung im Einsatzhaben.
  • 21. Gerne offerieren wir Ihnen nach einem persönlichen Gespräch individuell auf IhreBedürfnisse zugeschnittene Leistungen.Wir unterstützen Sie rund um das Thema Informations- und IT-Sicherheit.Dies kann bereits bei der Analyse der Ist-Situation beginnen, die Integrationbetrieblicher Richtlinien beinhalten und geht bis hin zur Erreichung Ihrergewünschten Sicherheits-Flughöhe.
  • 22. Gerne wird Sie André Celio unverbindlich beraten:andre.celio@sdnag.com oder 043 322 72 21SDN AG – easyLEARNBachstrasse 398912 ObfeldenTel: 043 322 72 00Fax: 043 322 72 01Mail: info@sdnag.comHomepage: www.sdnag.com