Kommunikation, Awareness und Schulungen

Die INFODAS GmbH bietet individuelle Maßnahmen im Bereich Kommunikation, Awareness und Schulung an. Ausgehend von einem Kommunikationskonzept werden gezielt Maßnahmen zur Steigerung des Sicherheitsbewusstseins konzipiert und umgesetzt. Als Beispiel sei hier ein Schulungsworkshop genannt, mit dem die Teilnehmer in die Lage versetzt werden, den Informationssicherheitsmanagementprozess zu verstehen, zu unterstützen und im Unternehmen als Multiplikator zu vertreten. Im Rahmen des Workshops können beispielsweise die folgenden Themen vermittelt werden:

  • Im Rahmen einer generellen Motivation zum Thema Informationssicherheit werden aktuelle Vorfälle und Tendenzen aufgezeigt und die wichtigsten Bedrohungsarten wie Computer Viren, Trojanische Pferde, Würmer, Spam, Botnetze, Ausnutzen von Sicherheitslücken, Hidden Data, Phishing, Spoofing, Social Engineering sowie generelle Problemstellungen mit Web-Anwendungen wie SQL-Injection, Cross Site Scripting, Website Defacement, Frame Spoofing etc. erklärt.
  • Bestehende Bedrohungen und deren Strukturierung sowie mögliche Bewertungen
  • Allgemeine Ziele des Informationssicherheitsmanagements und deren Darstellung als Schutzbedarf. Bewertungsgrundlagen für den Schutzbedarf und weitere Anforderungen. Insbesondere wird gezeigt, wie der Schutzbedarf hinsichtlich Verfügbarkeit zu einer Festlegung einer maximal tolerierbaren Ausfallzeit führen kann.
  • Überblick über Standards und Methoden im Bereich der Informationssicherheit. Angefangen vom IT-Sicherheitshandbuch über die IT-Grundschutz-Kataloge bis hin zu den BSI-Standards und der Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz.
  • Vorgehensweise nach IT-Grundschutz mit den Schritten Strukturanalyse, Schutzbedarfsfeststellung, Modellierung nach IT-Grundschutz, Basis-Sicherheitscheck, ergänzende Sicherheits- und Risikoanalyse.
  • Bewertung und Management von Risiken sowie die Verzahnung des Informationssicherheitsmanagements mit den Informationssicherheitsrisiken in das übergeordnete Risikomanagement im Unternehmen.
  • Hinsichtlich der Auswahl von IT-Sicherheitsmaßnahmen wird aufgezeigt, dass die Angemessenheit gewährleistet werden kann und welche generellen Anforderungen an Maßnahmen gestellt werden müssen.
  • Darstellung des Prozesses für eine Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz.