Cybersicherheit: Awareness richtig gemacht

1. Tag

• Vorstellungsrunde / Kennenlernen

  • Vorstellung Gastgeber / TN

  • Erwartungen an den Workshop

  • 3 Adjektive

• Eigene Erwartungen mit Cyberangriffen: Erfahrungsaustausch

  • kleine Awareness-Übung zur Vorbereitung der Inhalte, ca. 15 - 20 Minuten

• Angriffe aus dem Cyberraum: wogegen möchte ich mich schützen?

  • Interaktiver Vortrag, ca. 20 Minuten

  • Dreiklang zwischen Motiv, Gelegenheit & Ressourcen

• Was möchte ich schützen?
  Sammlung auf Mindmap, ca. 10 - 15 Minuten

  • Definition der "Kronjuwelen", z.B:

    • R&D Department

    • Business-IT

    • Produktion etc.

• Ziele definieren

  • Interaktiv, ca. 15 - 30 Minuten

  • Methode: Scrumlr

  • Übergeordnete Ziele, was jeder mit den Awareness-Kampagnen/ Schulungen erreichen möchte, z.B.: Vermeiden von Klicken auf Phishing-Mails, Schutz vor Know-How Abfluss, etc.

• Organisationskultur & Sicherheitskultur

  • Theorie: Edgar Schein`s 3 Schichten Modell zur Organisations-Kultur

• Wie erhebe ich den Stand der Sicherheitskultur im Unternehmen

• Theorie zu "Wie funktioniert Didaktik?"

  • Erst offene Fragerunde. wie lernen Sie am besten

  • Theorie-Teil, Input, ca. 15 Minuten

    • Human as a story telling animal

    • unterschiedliche Lerntypen

    • Lernpyramide

    • Wichtigkeit des Transfers

    • ADDIE Modell

• Gruppenaufgabe: Didaktische Vorüberlegungen

  • Zielgruppen analysieren, Inhalte definieren, Lernziele definieren

  • Gesamt ca. 45 Minuten
    Gruppe anhand von Ähnlichkeit der Unternehmen zusammenstellen. Je ein Padlet o.Ä. mit der Bitte, sich Gedanken zu Zielgruppen zu machen und für jede Zielgruppe Inhalte auflisten, Lernziele definieren. Zwischendrin jeweils Input von der Trainerin, was gute Inhalte ausmacht bzw. wie man gute Lernziele definiert. Gegenseitiges Vorstellen der Ergebnisse.

• Closing Session

  • Offene Fragen klären

  • Aufgaben für die Lernstrecke

  • Diskutieren ob TN bereit sind, Ergebnisse bei Workshop 2 darzustellen

  • Feedback-Runde

2. Tag

• Willkommen, Begrüßung

• Erfahrungsaustausch, Beobachtungen seit letztem Workshop, Präsentation der Ergebnisse

  • Besprechen (ggf. Präsentation) der Ergebnisse aus der Lernstrecke

• Akteure im Aufbau einer Sicherheitskultur

  • Interaktiver Vortrag, ca. 20 Minuten

• Gruppen-Aufgabe: Rollen in der Cybersicherheit

  • Fragestellung: Was kann ich jeweils in den verschiedenen Rollen dazu beitragen, eine Sicherheitskultur aufzubauen?

    • Rolle CEO

    • Rolle mittleres Management

    • Rolle Mitarbeitende

    • Rolle IT/CyberSec Fachkräfte

• Überarbeiten/Vervollständigen der Gruppen-Aufgaben von Tag 1

• Lehr-Methode in der Cybersicherheit
  ca. 15 - 20 Minuten

  • F2F

  • WBT

  • Ausbildungslehrgänge

  • Cyber-Ranges

  • OT-Demonstratoren

  • Studiengänge

  • Workshops

• Lehr- oder Lernmethode für Ergebnisse der Gruppenarbeit festlegen

  • Interaktiv, ca. 10 Minuten

• Brainstorming Kampagnen

• Fazit, Key Take-Away für das Planen von Awareness-Maßnahmen

• Feedback-Runde, z.B. 5 Finger Feedback

• Verabschiedung

Lernstrecke

• Wie erhebe ich den Stand der Sicherheitskultur im Unternehmen

• Aufgaben für TN:

  • Sammlung von Tätertypen für mein Unternehmen

  • Definition der Kronjuwelen für mein Unternehmen

  • Zielgruppen-Definition in meinem Unternehmen

  • Fokus auf 1-2 Zielgruppen, daran Inhalte & Lernziele definieren

  • Bestandsaufnahme: was gibt es bereits, was fehlt noch?

  • Wie ist der Stand der Sicherheitskultur in meinem Unternehmen?