- Artikel
Unsere Awareness - Lernplattform
Für die Unterstützung der regelmäßigen Durchführung von Sensibilisierungsmaßnahmen haben wir uns für den Aufbau einer eigenen Lernplattform entschieden.
Dazu wurde eine modulare E-Learning-Plattform mit Lernmodulen entwickelt. Die Lernmodule enthalten diverse Lernelemente zur Wiedergabe von Inhalten, Aufgaben, Tests und einen interaktiven Phishing E-Mail Simulator. Es können damit simulierte Social Engineering-Attacken z.B. Phishing-Mails, gefälschte Login-Seiten oder gefakte Homepages werden dargestellt.
Es werden Lernmodule in den Bereichen:
- Grundlagen Cybersicherheit
- Social Engineering
- Passwortsicherheit
- Verhalten im Internet
- Schutz von IT und Telekommunikationsgeräten
und viele mehr angeboten.
Die jeweiligen Lernmodule weisen eine Bearbeitungszeit von unter 30 Minuten auf. Zudem haben diese den Vorteil, dass Mitarbeiter die Bearbeitung flexibel in einem Zeitraum von mehreren Wochen starten und abschließen können.
Mit Einrichtung der Nutzer erhalten alle Personen eine E-Mail mit Login und Link zur Lernplattform. Nach erfolgreichem Login wird das Dashboard mit grundlegenden Informationen angezeigt. Im Beispiel aus der Abbildung wird der Mitarbeiter Stefan Otto aus dem erfundenen Unternehmen Sektkellerei Datzeberg angezeigt.
In der Gliederung Links sind zum Beispiel zwei Lernmodule (Grundlagen Cyber Security und Social Engineering) zu finden. Werden die Lernmodule bearbeitet, ändert sich der Fortschritt.
In der zweiten Abbildung wurde nun das Lernmodul Social Engineering ausgewählt. Auf der rechten Seite werden die Lernelemente angezeigt. In dem Beispiel besteht die aus
- 3 Lernelementen (Lernmodul, Varianten, Gegenmaßnahmen),
- einer Fragerunde (Multiple-Choice-Test aus den Inhalten der Lernelemente)
- und 2 Phishing E-Mail Simulationen zum Test
In den Phishing E-Mail Simulationen können echte Phishing E-Mails nachgestellt werden. Die Fehler, die zur Erkennung der Phishing E-Mail führen, müssen erkannt und markiert werden.
Für die Übersicht der MitarbeiterInnen und den Bearbeitungsstand der Lernmodule existiert eine spezifische Rolle mit erweiterten Rechten.
Für die AWAP haben wir verschiedene Lernmodule im Einsatz:
| Modul 001: Grundlagen Cybersicherheit |
| Modul 002: Social Engineering |
| Modul 003: Phishing - Umgang mit Mails |
| Modul 004: Ransomware - Umgang mit Mails |
| Modul 005: Spear Phishing und Anrufe |
| Modul 006: IT-Sicherheit im Unternehmen |
| Modul 007: Sicheres Verhalten im Internet / Social Media |
| Modul 008: Passwortsicherheit |
| Modul 009: Geschütztes Arbeiten am Arbeitsplatz |
| Modul 010: Geschütztes Arbeiten im Home Office und an öffentlichen Plätzen |
| Modul 011: Individuelle Verantwortung |
| Modul 012: Umgang mit Informationswerten |
| Modul 013: Schutz von IT- und Telekommunikationsgeräten |
| Modul 014: Social Media Nutzung |
| Modul 015: Unsichere Hardware, USB-Sticks |
| Modul 016: Aufbau ISMS mit Sicherheitsrichtlinien |
| Modul 017: Verhalten bei Sicherheitsnotfällen |
| Modul 018: Reaktion auf Eintritt Notfallplan, BCM |
| Modul 019: Datenschutz |
Ansprechpartner
Gerne beraten wir Sie
Stefan Otto
Product Manager
stefan.otto@cyber24security.de
+49 39608 2690-02
