Regelmäßig führen wir bei zeitsprung interne Veranstaltungen zur Sensibilisierung aller Mitarbeiter in den Bereichen Datenschutz und Informationssicherheit durch und fördern damit aktiv das Informationssicherheitsverständnis.
Durch die aktive Miteinbeziehung aller Teilnehmer und Nutzung modernster Präsentations- und Workshop Medien ist der Erfolg dieser meist zunächst als „trocken“ betrachteten Themengebiete garantiert.
Gemeinsam organisierten Julian Vogel - Informationssicherheitsbeauftragter – sowie Andreas Kürti –Datenschutzbeauftragter – einen spannenden Veranstaltungstag für alle Mitarbeiter bei zeitsprung. In parallel stattfindenden Workshops konnten sich die Teilnehmer jeweils für das Themengebiet Informationssicherheit und/oder Datenschutz entscheiden.
Auch der Wechsel zwischen den Themengebieten während der Veranstaltung war durch abgestimmte Zeitpläne und zeitgleiche Sitzungsdauern jederzeit für die Teilnehmer möglich. Dies haben die Mitarbeiter auch aktiv genutzt und bei der nachgelagerten Zufriedenheitsabfrage als sehr positiv bewertet. Selbstverständlich hat die Veranstaltung pandemiebedingt vollständig digital und remote stattgefunden.
Andreas Kürti beleuchtete in insgesamt drei Workshops den Themenbereich Datenschutz. Zunächst wurden die aktuellen Entwicklungen in der EU-DSGVO zusammen mit den Teilnehmern diskutiert: prominente Datenschutzverstöße, verhängte Bußgelder der letzten Zeit – auch gegen Privatpersonen – sowie gesetzliche Regelungen und die Vorgehensweise bei potentiellen Datenschutzvorfällen wurden im Detail präsentiert, geschult und aktiv diskutiert.
Im darauffolgenden Workshop „Grundkurs Datenschutz“ wurden die essentiellen Grundlagen und Fragen des Datenschutzes geklärt. Die Aussage „Ich habe nichts zu verbergen“ wurde gemeinsam bewertet und dieses Pauschalargument nachhaltig für alle Beteiligten entkräftet. Gemeinsam wurde erkannt, dass Datenschutz bzw. das Recht auf informationelle Selbstbestimmung zurecht Grundrechte sind. Was passiert, wenn dieses Recht nicht gegeben ist, wurde mit eindrücklichen Beispielen, bspw. dem bekannten Social-Scoring-System aus China, veranschaulicht.
Beim Workshop mit dem Titel „Finde die Datenpanne“ wurden mittels Bilderrätsel und Schulungsvideos auf unterhaltsame aber doch eindringliche Art und Weise die alltäglichen Fallstricke und Einfallstore für Datenpannen erkannt und erörtert. Die Kollegen haben gemeinsam Merkmale von Phishing-E-Mails identifiziert und gegenseitig Tipps zur Erkennung von z.B. betrügerischen E-Mails gegeben.
Auch das Thema „Social Engineering” wurde mit spannenden Schulungsvideos den Mitarbeitern nähergebracht und potentielle Szenarien, die im Büro- und Privatalltag auftreten können, diskutiert.
Julian Vogel beleuchtete in einem Vortrag und zwei Workshops den Themenbereich Informationssicherheit. Beim Vortrag „Einführung in die Informationssicherheit“ wurden verschiedene Themen, wie beispielsweise Informationssicherheit vs. Datenschutz, digitaler vs. physikalischer Zugang, wichtige Begriffe und Methoden der Bedrohungen, Aufbau und Ablauf der ISO 27001 Richtlinien und viele weitere Punkte über die Informationssicherheit vorgestellt.
Im ersten praktischen Workshop „Klassifizierung“ wurden die Mitarbeiter in kleine Gruppen eingeteilt, um gemeinsam Dokumente und Informationen zusammen auf ihre Kritikalität und Einstufung zu bewerten, darüber zu diskutieren und um diese anschließend gemäß den internen Richtlinien richtig zu klassifizieren. Im Nachgang wurden in der großen Runde die Gruppenergebnisse präsentiert und gemeinsam erlerntes diskutiert.
Im zweiten Workshop „Asset- und Risikomanagement“ konnten die Mitarbeiter kritische Werte des Unternehmens anhand den BSI Gefährdungskategorien nach der Eintrittswahrscheinlichkeit und Schadensauswirkung bewerten und gemeinsam über die Einschätzungen diskutieren, um ein einheitliches Verständnis und Vorgehensmodell zu erlernen. Das erfolgreich erreichte Ziel war es, die Mitarbeiter auf mögliche Risiken zu sensibilisieren, aufmerksam zu machen und die Wichtigkeit des Risikomanagements in der Informationssicherheit darzustellen.
Durchgängig wurden die Moderatoren für die erfrischende und informative Veranstaltung und den gewählten Themenpunkten von den Teilnehmern gelobt. Eine Schulung im Bereich Informationssicherheit und Datenschutz muss bewiesenen Maßen daher keineswegs „trocken“ sein: bereits heute freuen sich alle Mitarbeiter bei zeitsprung auf den nächsten Tag der Informationssicherheit.