IT-Sicherheit und Awareness-Schulung
Der Faktor Mensch als Schwachstelle ist und bleibt ein hohes Risiko in Unternehmen, auch in der IT.
Ein unbedachter Klick auf einen Link, das Öffnen eines Anhanges, unbedarfte Veröffentlichung von Informationen in sozialen Medien können für das Unternehmen einen immensen Schaden verursachen. Ein Ausfall der IT von 1-2 Tagen oder Wochen und Monaten kann sich heute fast kein Unternehmen mehr leisten und zieht meistens weitere Konsequenzen nach sich.
Im Jahre 2019 haben Erpresser-Trojaner (Ransomware) einen Schaden von mehr als 11 Milliarden Dollar verursacht. Für das Jahr 2021 geht man von Schäden über 20 Milliarden Dollar aus. Im Jahr 2020 wurden 57% aller deutschen Unternehmen Opfer von Ransomware und 12% der betroffenen Unternehmen bezahlten das geforderte Lösegeld!
Häufigste Ursache zur Ausführung von Ransomware sind arglose Mitarbeitende.
Sensibilisierung – Pflicht für Unternehmen?
Grundsätzlich lässt sich das mit „ja“ beantworten.
Es gibt diverse Gesetze und Verordnungen mit klaren Regelungen oder Ableitungen zu Anforderungen an die IT-Sicherheit und den Datenschutz. Dazu zählen unter anderem das Aktiengesetz (§93 Abs.1 AktG), das GmbH Gesetz (§43 GmbHG), die Datenschutz-Grundverordnung (Art. 32 DSGVO), das Bundesdatenschutzgesetz (§22 Abs.2 BDSG) das Gesetz zum Schutz von Geschäftsgeheimnissen (§2 Nr. 1b GeschGehG) aber auch spezialgesetzliche Regelungen für bestimmte Branchen, Dienstleistungen oder Produkte, KRITIS, IT-Sicherheitsgesetz 2.0, BAIT, DiGAV und weitere.
Aufgrund dieser Gesetze und Verordnungen aber auch dem unternehmerischen Interesse sollten Unternehmen Ihre Mitarbeitenden zu Themen der „IT-Sicherheit“ regelmäßig sensibilisieren.
Unser Online-Workshop setzt genau hier an, wir zeigen hier verschieden Angriffsmethoden auf und sensibilisieren die Teilnehmer: innen aus Ihrem Unternehmen daraufhin. Nach dem Workshop erhalten alle eine Teilnahmebescheinigung damit Sie u.U. Ihrer Nachweispflicht i.S.d der DSGVO nachkommen können.
25. Februar 2022
