X

Info-Hotline

Duisburg: 02065-770-0

Essen: 0201-8406-6

Themenübersicht

Themensuche

EA073
Workshop

Datenschutz in der Energiewirtschaft

SENSIBILISIERUNG VON MITARBEITERN FÜR IT-SICHERHEIT

SICHERHEITSFAKTOR MENSCH

„Eine deutliche Zunahme gäbe es insbesondere bei Angriffen über Social Engineering. Durch das Vortäuschen einer persönlichen Beziehung zum Opfer, z.B. ein Gewinnversprechen, würden Opfer dazu bewegt, Schadsoftware zu installieren oder sensible Daten herauszugeben. Aus Sicht des BSI ist Social Engineering deshalb eine häufig genutzte Methode der Angreifer, weil es über die „Schwachstelle Mensch“ nicht erforderlich ist, Schwachstellen in Hardware oder Software auszunutzen oder technische Sicher-heitsmaßnahmen zu umgehen.“

Quelle: Die Lage der IT-Sicherheit in Deutschland 2017 – veröffentlicht vom BSI

Mit steigender Digitalisierung und immer mehr internetfähigen Geräten werden die Sicherheit immer wichtiger und die Maßnah-men dafür zunehmend aufwändiger. Viele Unternehmen haben in den vergangenen Jahren in technische und organisatorische Maß-nahmen investiert. Eines der größten Sicherheitsrisiken in einer digitalen Arbeitswelt bleibt jedoch der Mitarbeiter, wird damit aber meist allein gelassen. Gerade die Wissensvermittlung und -sicherung wirkt diesem Zustand entgegen und sensibilisiert den Mitarbeiter für die IT-Sicherheit. Denn nur informierte und ge-schulte Mitarbeiter können das eigene Handeln im beruflichen und im privaten Alltag in puncto Sicherheit situationsgerecht einordnen und zum Multiplikator für andere werden.

Der praxisorientierte Workshop richtet sich an alle, die regelmäßig mit IT-Systemen arbeiten sowie mit personenbezogenen und sensiblen Daten umgehen. Spezielle Vorkenntnisse sind nicht erforderlich.

Nach der Teilnahme am Workshop sind Sie in der Lage, IT-Sicherheitslücken treffsicher aufzuspüren oder bereits im Vorfeld zu vermeiden!

  • Einführung in die rechtlichen Aspekte der EU-DSGVO
    • Grundlagen im Datenschutz
    • Welche Daten sind schützenswert?
  • Social Engineering
    • Bedrohung am Arbeitsplatz erkennen und melden
    • Der private Umgang im Internet und mögliche Folgen für das Unternehmen
  • Darstellung wirkungsvoller Werkzeuge der Kommunikation
    • Wie kommuniziert der Mitarbeiter zielorientiert in der ei-genen Unternehmenskultur?
    • Wie wird Awareness erreicht und wie nicht?
  • Sensibilisierung von Mitarbeitern
    • Fachlicher Impulsvortrag : Wer ist eigentlich dieser Rubber Ducky?
    • Vorstellung und Erarbeitung von Instrumenten für die Awa-reness
  • Interaktive Gruppenübung:
    • Erstellung einer Awarenesskampagne in einem fiktiven Energieunternehmen

Datenschutzbeauftragte und Mitarbeiter/innen insbes. von EVU/Netzgesellschaften, Vertriebsgesellschaften, energieintensi-ven Industrien, Messstellenbetreibern/ Messdienstleistern, die regelmäßig mit IT-Systemen arbeiten und mit personenbezogenen und sensiblen Daten umgehen sowie Geschäftsführer/innen und leitende Mitarbeiter/innen aus Bereichen, die Kundendaten verarbeiten.

Neuigkeiten
zur Veranstaltung