Technische Schutzmassnahmen alleine reichen heute nicht aus, um sich gegen die Bedrohungen aus dem Cyber Space zu schützen. Das richtige Verhalten des Mitarbeitenden muss zu einem Element Ihres Schutzkonzeptes werden. Viele Awareness-Programme zeigen jedoch wenig Wirkung. Unser Ansatz, welcher moderne Erkenntnisse aus der Psychologie, der Motivationstheorie und dem Marketing miteinbezieht, führt dazu, dass Ihr Awareness-Programm greift und Ihre Mitarbeitenden zum stärksten Glied der Verteidigungskette werden.

 

Der ISPIN-Ansatz eines Security Awareness Programmes:

  • Richtiges Mitarbeiterverhalten bei Risiken und Vorfällen: Gefahren sollen bekannt gemacht werden, so dass sie von allen Mitarbeitenden rechtzeitig erkannt werden können. Mirarbeitende sollen im Umgang mit Internet, E-Mail etc. sensibilisiert werden.
  • Akzeptanz für Benutzerweisungen und Schutzmassnahmen: Sicherheitsmassnahmen sollen aktiv von allen Mitarbeitenden unterstützt werden, da sie den Hintergrund und den Nutzen davon verstehen.
  • Stärkung von IT und Informationssicherheit: Security und die jeweils zuständigen Ansprechpartner sollen beworben werden und so eine positive Wahrnehmung ihrer Aufgaben und Tätigkeiten gefördert werden. Support und Helpdesk sollen entlastet werden.

 

Ihr Nutzen:

Ausbildung, Sensibilisierung und spürbare Hilfestellungen in den Bereichen der Sicherheit und des Abwehrdispositivs ("Corporate Counter-Intelligence") tragen dazu bei, dass Sicherheitsbewusstsein in der Kundenorganisationverankert wird:

  • Mitarbeitende auf allen Stufen werden motiviert, als Stakeholder die Sicherheit des Unternehmens ernst zu nehmen und kollektiv mitzutragen.
  • Die Mitarbeitenden erkennen Risiken frühzeitig und verkürzen durch klare Melde- und Ereignisbewältigungsprozesse den Entscheidungsweg und erweitern somit ihre Handlungsfreiheit
  • Sie fühlen sich befähigt, mit Heruasforderungen korrekt umzugehen und tragen so wesentlich zum integralen Schutz vor technischen und menschlichen Angriffsvektoren bei.
  • Strategische Sicherheitsvorgaben, operative Schutzmassnahmen und Weisungen werden besser verstanden und aufgrund dessen konsistenter angewendet.
  • Die Sicherheitskultur innerhalb Ihres Unternehmens wird kontinuierlich gestärkt. Davon profitiert auch die kritische IT- und Informationssicherheit sowie der Gesamtschutz unternehmenseigener Informationen und sensibler Kundendaten.

 

 mehr erfahren