Awareness & Cyberhygiene
Awareness-Programm
Laufende Maßnahmen
| Maßnahme | Beschreibung | Intervall |
|---|---|---|
| Phishing-Simulation | Realistische Phishing-E-Mails an alle Mitarbeiter | Halbjährlich |
| Security-Hinweise | Aktuelle Warnungen bei relevanten Bedrohungen (z.B. neue Phishing-Welle) | Anlassbezogen |
| Onboarding-Briefing | Sicherheitseinweisung für neue Mitarbeiter | Bei Eintritt |
| Jährliche Pflichtschulung | Auffrischung aller Basisthemen | Jährlich |
Phishing-Simulation
| Aspekt | Beschreibung |
|---|---|
| Häufigkeit | 2x pro Jahr |
| Schwierigkeitsgrad | Variiert (einfach bis fortgeschritten) |
| Auswertung | Klickrate, Melderate, Abteilungsvergleich |
| Nachschulung | Automatisch für Mitarbeiter die geklickt haben |
| Ziel-Klickrate | < 5% |
Cyberhygiene-Regeln
Arbeitsplatz
| Regel | Beschreibung |
|---|---|
| Bildschirmsperre | Automatisch nach 5 Minuten Inaktivität |
| Clean Desk | Keine vertraulichen Dokumente offen liegend |
| Wechselmedien | USB-Sticks nur nach Freigabe durch IT |
| Private Geräte | Kein Zugriff auf Unternehmensdaten von privaten Geräten ohne MDM |
Passwörter & Authentifizierung
| Regel | Beschreibung |
|---|---|
| Passwort-Manager | Pflicht für alle Mitarbeiter |
| Einzigartige Passwörter | Jeder Dienst bekommt ein eigenes Passwort |
| MFA | Aktiviert für alle externen Dienste und Admin-Zugänge |
| Passwort-Weitergabe | Verboten – Zugriff nur über personalisierte Accounts |
Kommunikation
| Regel | Beschreibung |
|---|---|
| Verdächtige E-Mails | Nicht öffnen, nicht weiterleiten, an ISB melden |
| Vertrauliche Daten | Nur über verschlüsselte Kanäle versenden |
| Öffentliche Netzwerke | Nur mit VPN nutzen |
| Unbekannte Anrufer | Keine Zugangsdaten oder internen Informationen preisgeben |
Dokumentation
| Nachweis | Beschreibung | Aufbewahrung |
|---|---|---|
| Schulungsabschluss | Teilnahmebestätigung pro Modul | Mindestens 3 Jahre |
| Phishing-Ergebnisse | Aggregierte Statistik pro Kampagne | 2 Jahre |
| Onboarding-Bestätigung | Unterschriebene Sicherheitsrichtlinie | Beschäftigungsdauer |