Unsere Awareness - Lernplattform

Für die Unterstützung der regelmäßigen Durchführung von Sensibilisierungsmaßnahmen haben wir uns für den Aufbau einer eigenen Lernplattform entschieden.

Dazu wurde eine modulare E-Learning-Plattform mit Lernmodulen entwickelt. Die Lernmodule enthalten diverse Lernelemente zur Wiedergabe von Inhalten, Aufgaben, Tests und einen interaktiven Phishing E-Mailsimulator. Es können damit simulierte Social Engineering-Attacken z.B. Pishing-Mails, gefälschte Login-Seiten oder gefakte Homepages dargestellt werden.

Es werden Lernmodule in den Bereichen:

  • Grundlagen Cybersicherheit
  • Social Engineering
  • Passwortsicherheit
  • Verhalten im Internet
  • Schutz von IT und Telekommunikationsgeräten

und viele mehr angeboten.

Die jeweiligen Lernmodule weisen eine Bearbeitungszeit von unter 30 Minuten auf. Zudem haben diese den Vorteil, dass Mitarbeiter die Bearbeitung flexibel in einem Zeitraum von mehreren Wochen starten und abschließen können.

Mit Einrichtung der Nutzer erhalten alle Personen eine E-Mail mit Login und Link zur Lernplattform. Nach erfolgreichem Login wird das Dashboard mit grundlegenden Informationen angezeigt. Im Beispiel aus Abbildung wird der Mitarbeiter Stefan Otto aus dem erfundenen Unternehmen Sektkellerei Datzeberg angezeigt.

In der Gliederung Links sind in dem Beispiel zwei Lernmodule (Grundlagen Cyber Security und Social Engineering) zu finden. Werden die Lernmodule bearbeitet ändert sich der Fortschritt.

In der zweiten Abbildung wurde nun das Lernmodul Social Engineering ausgewählt. Auf der rechten Seite werden die Lernelemente angezeigt. In dem Beispiel besteht die aus

  • 3 Lernelementen (Lernmodul, Varianten, Gegenmaßnahmen),
  • einer Fragerunde (Multiple-Choice-Test aus den Inhalten der Lernelemente)
  • und 2 Phishing E-Mail Simulationen zum Test

In den Phishing E-Mail Simulationen können echte Phishing E-Mails nachgestellt werden. Die Fehler, welche zur Erkennung der Phishing E-Mail führen, müssen erkannt und markiert werden.

Für die Übersicht der MitarbeiterInnen und dem Bearbeitungsstand der Lernmodule existiert eine spezifische Rolle mit erweiterten Rechten.

Für die AWAP haben wir verschiedene Lernmodule im Einsatz:

Modul 001: Grundlagen Cybersicherheit
Modul 002: Social Engineering
Modul 003: Phishing - Umgang mit Mails
Modul 004: Ransomware - Umgang mit Mails
Modul 005: Spear Phishing und Anrufe
Modul 006: IT-Sicherheit im Unternehmen
Modul 007: Sicheres Verhalten im Internet / Social Media
Modul 008: Passwortsicherheit
Modul 009: Geschütztes Arbeiten am Arbeitsplatz
Modul 010: Geschütztes Arbeiten im Home Office und an öffentlichen Plätzen
Modul 011: Individuelle Verantwortung
Modul 012: Umgang mit Informationswerten
Modul 013: Schutz von IT- und Telekommunikationsgeräten
Modul 014: Social Media Nutzung
Modul 015: Unsichere Hardware, USB-Sticks
Modul 016: Aufbau ISMS mit Sicherheitsrichtlinien
Modul 017: Verhalten bei Sicherheitsnotfällen
Modul 018: Reaktion auf Eintritt Notfallplan, BCM
Modul 019: Datenschutz
 

 

Ansprechpartner

Gerne beraten wir Sie

Stefan Otto
Product Manager
stefan.otto@cyber24security.de

+49 39608 2690-02

Zurück

Das könnte Sie auch interessieren