Menschliches Verhalten ist einer der bedeutsamsten Faktoren in der IT-Sicherheit - sowohl als Risikoquelle als auch als Schutzmaßnahme. Mitarbeitende, die Bedrohungen erkennen und richtig reagieren, bilden eine der wirksamsten Verteidigungslinien gegen Cyberangriffe. Dieser Kurs schärft das Sicherheitsbewusstsein auf individuelle und organisationale Ebene und vermittelt konkrete Verhaltenskompetenzen.
Kursinhalt1. Psychologie des Angriffs: Social Engineering und Manipulation
- Funktionsweise von Phishing, Pretexting und Vishing
- Psychologische Trigger, die Angreifer gezielt ausnutzen
- Erkennen und Melden verdächtiger Kommunikation
2. Sichere Verhaltensweisen im Arbeitsalltag
- Passworthygiene, Multi-Faktor-Authentifizierung und sicheres Einloggen
- Umgang mit sensiblen Daten auf mobilen Geräten und im Homeoffice
- Sicheres Surfen, E-Mail-Nutzung und Dateiübertragung
3. Innerbetriebliche Sicherheitskultur aufbauen
- Rollen und Verantwortlichkeiten in der IT-Sicherheit
- Richtlinien, Meldeprozesse und Eskalationswege
- Umgang mit Sicherheitsvorfällen im eigenen Bereich
4. Awareness-Maßnahmen planen und umsetzen
- Konzeption von Schulungs- und Sensibilisierungsprogrammen
- Phishing-Simulationen und Wirksamkeitsmessung
- Gamification und Kommunikationsformate für nachhaltige Wirkung
Berufliche Relevanz
- IT-Sicherheitsbeauftragte entwickeln und steuern wirkungsvolle Awareness-Kampagnen im Unternehmen
- Führungskräfte und HR-Verantwortliche verankern Sicherheitskultur als Teil der Unternehmenskultur
- Alle Mitarbeitenden verringern aktiv das Risiko menschlicher Fehler als Einfallstor für Angriffe