Unsere Awareness - Lernplattform

Für die Unterstützung der regelmäßigen Durchführung von Sensibilisierungsmaßnahmen haben wir uns für den Aufbau einer eigenen Lernplattform entschieden.

Dazu wurde eine modulare E-Learning-Plattform mit Lernmodulen entwickelt. Die Lernmodule enthalten diverse Lernelemente zur Wiedergabe von Inhalten, Aufgaben, Tests und einen interaktiven Phishing E-Mail Simulator. Es können damit simulierte Social Engineering-Attacken z.B. Phishing-Mails, gefälschte Login-Seiten oder gefakte Homepages werden dargestellt.

Es werden Lernmodule in den Bereichen:

• Grundlagen Cybersicherheit
• Social Engineering
• Passwortsicherheit
• Verhalten im Internet
• Schutz von IT und Telekommunikationsgeräten

und viele mehr angeboten.

Die jeweiligen Lernmodule weisen eine Bearbeitungszeit von unter 30 Minuten auf. Zudem haben diese den Vorteil, dass Mitarbeiter die Bearbeitung flexibel in einem Zeitraum von mehreren Wochen starten und abschließen können.

Mit Einrichtung der Nutzer erhalten alle Personen eine E-Mail mit Login und Link zur Lernplattform. Nach erfolgreichem Login wird das Dashboard mit grundlegenden Informationen angezeigt. Im Beispiel aus der Abbildung wird der Mitarbeiter Stefan Otto aus dem erfundenen Unternehmen Sektkellerei Datzeberg angezeigt.

In der Gliederung Links sind zum Beispiel zwei Lernmodule (Grundlagen Cyber Security und Social Engineering) zu finden. Werden die Lernmodule bearbeitet, ändert sich der Fortschritt.

In der zweiten Abbildung wurde nun das Lernmodul Social Engineering ausgewählt. Auf der rechten Seite werden die Lernelemente angezeigt. In dem Beispiel besteht die aus

• 3 Lernelementen (Lernmodul, Varianten, Gegenmaßnahmen),
• einer Fragerunde (Multiple-Choice-Test aus den Inhalten der Lernelemente)
• und 2 Phishing E-Mail Simulationen zum Test

In den Phishing E-Mail Simulationen können echte Phishing E-Mails nachgestellt werden. Die Fehler, die zur Erkennung der Phishing E-Mail führen, müssen erkannt und markiert werden.

Für die Übersicht der MitarbeiterInnen und den Bearbeitungsstand der Lernmodule existiert eine spezifische Rolle mit erweiterten Rechten.

Für die AWAP haben wir verschiedene Lernmodule im Einsatz:

Modul 001: Grundlagen Cybersicherheit

Modul 002: Social Engineering

Modul 003: Phishing - Umgang mit Mails

Modul 004: Ransomware - Umgang mit Mails

Modul 005: Spear Phishing und Anrufe

Modul 006: IT-Sicherheit im Unternehmen

Modul 007: Sicheres Verhalten im Internet / Social Media

Modul 008: Passwortsicherheit

Modul 009: Geschütztes Arbeiten am Arbeitsplatz

Modul 010: Geschütztes Arbeiten im Home Office und an öffentlichen Plätzen

Modul 011: Individuelle Verantwortung

Modul 012: Umgang mit Informationswerten

Modul 013: Schutz von IT- und Telekommunikationsgeräten

Modul 014: Social Media Nutzung

Modul 015: Unsichere Hardware, USB-Sticks

Modul 016: Aufbau ISMS mit Sicherheitsrichtlinien

Modul 017: Verhalten bei Sicherheitsnotfällen

Modul 018: Reaktion auf Eintritt Notfallplan, BCM

Modul 019: Datenschutz

 

Ansprechpartner

Gerne beraten wir Sie

Stefan Otto
Product Manager
stefan.otto@cyber24security.de

+49 39608 2690-02