Home » Webinare » Cybersecurity » Webkonferenz Security Awareness

Webkonferenz Security Awareness

In dieser Webkonferenz erfahren Sie u. a., wie Sie die Sensibilität Ihrer Mitarbeiter für alle Themen rund um IT-Sicherheit im Unternehmen schulen und dauerhaft verbessern können.

·

Redaktion IT-SICHERHEIT (jm)

7 Min. Lesezeit
Security Awareness
Foto: ©AdobeStock/putilov_denis

Zeitplan:

 

09:00 – 09:30 UhrKeynote – Einführung „Security Awareness“
09:30 – 10:00 UhrHack the Brain – Cybercrime Trends Phishing & Social Engineering
10:00 – 10:30 UhrNo Glory in Prevention? Wege aus dem Dilemma der IT-Security-Verantwortlichen
10:30 – 11:00 UhrMarketing und Content Strategie für Security Awareness Training
11:00 – 11:30 UhrPeople Centric Security | IT-Sicherheit fängt beim User an
11:30 – 12:00 UhrWie smarte Threat Intelligence die Security Awareness erhöht
12:00 – 12:30 UhrAnwendervortrag: Awareness-Programm eines Energieversorgers

 

09:00 – 09:30 Uhr: Keynote – Einführung „Security Awareness“

Mit der Keynote wird eine Einführung in den Themenkomplex Security Awareness gegeben. Die Beschäftigten eines Unternehmens sind die entscheidende Komponente einer erfolgreichen Informationssicherheits- bzw. Cybersecurity-Strategie des Unternehmens. Mit Hilfe von zielgerichteten und auch messbaren Trainingskampagnen kann die sogenannte Security Awareness der Beschäftigten gestärkt sowie die aus einer Trainingskampagne ableitbaren Verbesserungsmaßnahmen zielgerichtet entwickelt werden.

Die Keynote führt ausgehend von aktuellen Schlagzeilen und Statistiken in das Thema Security Awareness ein. Neben der Definition von Security Awareness und der sogenannten Human Firewall wird auf die Ziele von Trainingskampagnen in den Bereichen Informationssicherheit und Cybersecurity eingegangen. Anhand der verschiedenen Arten bzw. Formen eines Security Awareness Programms wird auf die Herausforderung bei der Auswahl eines Dienstleisters bzw. einer geeigneten Software für die Durchführung eines effizienten und erfolgreichen Security Awareness Trainings aufgezeigt und Lösungsansätze vorgestellt.

  • Was ist Security Awareness bzw. Security Awareness Training?
  • Welche Ziele hat Security Awareness? Was ist die sogenannte Human Firewall?
  • Warum sollten Organisationen Security Awareness Trainings durchführen?
  • Welche Formen eines Security Awareness Training bestehen?
  • Welche Herausforderungen gibt es bei der Auswahl eines Dienstleisters / einer Software zur Durchführung eines effizienten und erfolgreichen Security Awareness Trainings?

Allgemeine Einführung in das Thema Security Awareness

Referent:

Tobias Baader hat einen Master of Science der Universität Augsburg im Studiengang Wirtschaftsmathematik und ist zertifizierter Sicherheitsbeauftragter.

 

 

09:30 – 10:00 Uhr: Hack the Brain – Cybercrime Trends Phishing & Social Engineering

In diesem Vortrag werden aktuelle Trends im Bereich Cybercrime aufgezeigt. Sie erhalten Einblicke in die Vorgehensweisen, mit denen Cyberkriminelle menschliche Schwachstellen ausnutzen und Emotionen als Werkzeuge für Phishing, Ransomware und andere Cyberangriffe verwenden. Des Weiteren wird die zunehmende Bedrohungslage im Cyberraum und die Professionalisierung der Angreifer näher beleuchtet. Zusätzlich liegt ein Fokus auf der menschlichen Seite der Cyberkriminalität und es werden Ansätze präsentiert, wie durch Psychologie und verhaltenswissenschaftliche Grundlagen die digitale Selbstverteidigung gestärkt werden kann.

  • Wie KI und geopolitische Krisen die Bedrohungslage beeinflussen
  • Weshalb Phishing & Social Engineering heute erfolgreicher sind denn je
  • Wie Sie in Ihrer Organisation für ein Sicherheitsbewusstsein sorgen
  • Wie Sie mit „Rapid Awareness“ Mitarbeitende in Sekundenschnelle zu neuen Bedrohungen informieren

Supply-Chain-Attacken, KI-basiertes Spear Phishing und hybrides Arbeiten – Security Awareness ist heute wichtiger denn je. Erfahren Sie hier alles Wissenswerte zur Stärkung Ihrer Sicherheitskultur.

Referent: 

Amin Motalebi ist Awareness Specialist bei SoSafe. Er beschäftigt sich mit der Frage, wie Unternehmen eine starke und nachhaltige Sicherheitskultur gegen Cyberangriffe aufbauen können.

 

 

10:00 – 10:30 Uhr: No Glory in Prevention? Wege aus dem Dilemma der IT-Security-Verantwortlichen

IT Security kann ein undankbarer Job sein. Erfolgreich ist man, wenn nichts passiert. Wenn alle ungestört arbeiten können. Dazu gratuliert einem aber niemand. Und die Verhandlung mit der Geschäftsführung um mehr Security Budget bleibt ein leidiges Thema.

Als CISO weiß man, wie schmal der Grat ist, auf dem Unternehmen wandeln und wie viel Schweiß es kostet nicht abzustürzen. Doch ihre Rolle rückt häufig erst dann in den Fokus, wenn es zum Cyberangriff kommt.

Wie können IT-Entscheider in einem solchen System nicht nur bestehen, sondern aufgehen? Allein ist das unmöglich. Deswegen erklärt Christian Laber im Impulsvortrag wie CISOs mit Security Awareness Trainings Mitarbeitende und Geschäftsführung für das Thema Cyber Security gewinnen können, bevor das ein „erfolgreicher Cyberangriff“ tut. Dazu erklärt er die positiven Effekte von Awareness Trainings anhand eines echten Use Cases.

  • Das Dilemma: Warum hat es eine so wichtige Abteilung wie die IT-Security so schwer?
  • Zahlen, Daten und Fakten zu Cybercrime
  • Welche Rolle spielen Awareness Trainings in der IT-Security-Strategie?
  • Was ist der Return on Investment von Awareness Trainings?
  • Mit welchen Argumenten gewinne ich die Geschäftsführung für Investitionen in die Sicherheitskultur?

So schaffen es IT-Verantwortliche, dass sich nicht nur ihre Abteilung für das Thema Cybersecurity interessiert.

Referent: 

Christian Laber ist Head of E-Learning Development bei G DATA CyberDefense. Er verantwortet die Inhalte der hauseigenen Security Awareness Trainings und damit auch die Weiterentwicklung der bestehenden Kurse auf der unternehmenseigenen E-Learning-Plattform.

 

 

10:30 – 11:00 Uhr: Marketing und Content Strategie für Security Awareness Training

Vielseitige und passende Inhalte von Security Awareness Trainings sind alleine keine Erfolgsgaranten. Es kommt darauf an die Belegschaft abzuholen. Dabei muss der Verstand und das Herz der Beteiligten angesprochen werden.

Security Awareness muss dazu mindestens den Wissensstand, die Motivation und die Lernbereitschaft der Belegschaft berücksichtigen. Diese Faktoren können sich innerhalb verschiedener Gruppen und Hierarchiestufen im Unternehmen stark unterscheiden. Zielgruppen zu identifizieren und Material entsprechend zu gestalten, sind beides große Herausforderungen für die Security Awareness.

Interessierte lernen in diesem Vortrag, warum die Identifikation verschiedener Zielgruppen und deren Bedürfnisse eine bedeutende Aufgabe ist. Lernen Sie welche Vorgehensweisen und technische Hilfestellungen existieren und wie sie damit ihr Security Awareness Programm erfolgreich gestalten können.

  • Zielgruppen verstehen
  • Motivation, Fähigkeit und Bereitschaft nutzen
  • Training passend gestalten
  • Den Fortschritt messen

Lernen Sie, warum und wie Training zielgruppenspezifisch und passgenau gestaltet werden muss.

Referent:

Dr. Martin J. Krämer ist ein Security Awareness Advocate für KnowBe4 und verfügt über 10 Jahre Erfahrung in Industrie und Forschung. Er promovierte an der Universität Oxford mit einer Thesis über Privatheit bei der gemeinschaftlichen Nutzung Smart Home Geräten. Seine Forschungsarbeiten fokussieren sich auf die menschlichen Faktoren der Cybersicherheit. Martin ist der Überzeugung, dass Unternehmen ihre Mitarbeitenden bestärken und ermächtigen müssen, um Resilienz in der Cybersicherheit zu erlangen. Martin spricht und schreibt regelmäßig zu Security Awareness und Usable Security.

 

 

11:00 – 11:30 Uhr: People Centric Security | IT-Sicherheit fängt beim User an

Dieser Vortrag hat das Motto: Prävention ist besser als Intervention. Timo Stubel beleuchtet die verschiedenen Phasen von Cyberangriffen und zeigt auf, wie Sie Ihre Mitarbeiterinnen und Mitarbeiter durch gezielte Security Awareness-Kampagnen und Trainings stärken können. Dadurch erkennen Sie Angriffe oft schon sehr früh und können diese sogar verhindern.

Erfahren Sie mehr über die Vorteile der DriveLock HYPERSECURE Platform, die Ihnen dabei hilft, Cyberangriffe frühzeitig zu unterbrechen. Entdecken Sie auch das integrierte Event-gesteuerte Security-Awareness-Modul, welches Ihr Team kontinuierlich und anlassbezogen sensibilisiert.

  • Trend zu Remote Arbeit verschärft die Sicherheitslage
  • Warum proaktive Cybersicherheitsmaßnahmen erfolgreicher sind als reaktive Gegenmaßnahmen
  • Ziele des Security Awareness Trainings
  • Wie erreichen Sie Nachhaltigkeit?
  • Warum das an die DriveLock HYPERSECURE Platform angekoppelte Security Awareness-Modul so wirkungsvoll ist

Diese Präsentation untersucht alle Elemente einer typischen Angriffskette bei Cyberangriffen und zeigt auf, wie die Zusammenarbeit von Technologie und Nutzern orchestriert werden kann, um höchstmögliche Sicherheit für IT-Systeme zu gewährleisten.

Referent:

Timo Stubel

 

 

11:30 – 12:00 Uhr: Wie smarte Threat Intelligence die Security Awareness erhöht

In einer zunehmend vernetzten Welt, in der Cyberbedrohungen ständig weiterentwickelt werden, ist die Sicherheit von Unternehmen von entscheidender Bedeutung. Die menschliche Komponente bleibt dabei eine der größten Herausforderungen für die Informationssicherheit.

Um dieses Risiko zu minimieren und ein starkes Sicherheitsbewusstsein zu fördern, ist eine effektive Security Awareness unerlässlich. Aber wie können Unternehmen sicherstellen, dass ihre Mitarbeitenden bestens auf solche Bedrohungen vorbereitet sind?

Die Referenten erläutern, wie die Ergebnisse regelmäßiger Security-Analysen als individuell zugeschnittene Threat Intelligence in die Awareness-Trainings einfließen können, um deren Wirksamkeit deutlich zu erhöhen.

Der Vortrag zeigt, wie proaktive Bedrohungsabwehr durch Threat Intelligence und Security Awareness dazu führt, dass Unternehmen effektiv vor Cyberangriffen geschützt und Hackern immer einen Schritt voraus sind.

  • Was bedeutet Threat Intelligence für den Schutz von Unternehmen?
  • Wie fließt Threat Intelligence in die Awareness-Trainings ein?
  • Wie steigert die Security Awareness die IT-Sicherheit nachweislich?
  • Wie funktioniert Security-as-a-Service?
  • Wie sieht ein wirksames Cyber-Defence-Konzept aus?

Die Referenten erläutern, wie die Ergebnisse regelmäßiger Security-Analysen als individuell zugeschnittene Threat Intelligence in die Awareness-Trainings einfließen können, um deren Wirksamkeit deutlich zu erhöhen.

Referent:

Nicolas Leiser ist Geschäftsführer der Cyber Samurai GmbH. Er hat sich auf das Thema IT-Sicherheit mit Fokus auf die „Human Firewall“ spezialisiert, um Unternehmen und Organisationen vor Cyberangriffen zu schützen.

 

 

12:00 – 12:30 Uhr: Anwendervortrag: Awareness-Programm eines Energieversorgers

Als europäischer Energieversorger ist E.ON von zahlreichen Gesetzen wie GRPR oder NIS2 und den jeweiligen Umsetzungen in den europäischen Mitgliedsstaaten betroffen. Das bedeutet Awarenessmaßnahmen müssen in Teilen auch den Anforderungen an ein zertifiziertes Informationssicherheitsmanagementsystem (ISMS) genügen. E.ON setzt dabei auf ein modulares Awarenessprogramm mit Impulsen, Live-Hacking, Road-Shows, Themenwochen, eLearning und Phishing Simulationen, aber auch Trainings und Up-Skilling der Belegschaft.

Die Präsentation veranschaulicht dabei Aspekte hinsichtlich Compliance versus Wirksamkeit sowie der Notwendigkeit eines ganzheitlichen Ansatzes.

  • Cyber Security Awareness bei E.ON
  • Warum Awareness?
  • Module der Awareness
  • Learnings
  • Q&A

Wie macht einer der größten Energieversorger in Europa Cyber Security Awareness und warum so?

Referent:

Boris Beuster absolvierte ein duales Studium der BWL and arbeitete als Projektmanager für IT und Prozesse sowie als Berater. Seit 2011 beschäftigt er sich mit dem Thema Informationssicherheit und verantwortet heute die Themen Cyber Security Awareness, 3rd Party Risk Management sowie den Themenkomplex Cyber Security Governance, Risk & Compliance.

 

Jetzt anmelden

Die mit einem * markierten Felder sind Pflichtfelder
×

Entsprechend unserer maßgeblichen Datenschutzinformationen verarbeitet DATAKONTEXT GmbH meine Angaben zu Anrede, Titel, Name sowie meine E-Mail-Adresse zur Anmeldung, Durchführung und Nachbearbeitung des Webinars. Darüber hinausgehende Verarbeitungen meiner personenbezogenen Daten sind Gegenstand der folgenden Einwilligungserklärung.

Ich bin einverstanden, dass die DATAKONTEXT GmbH meine Anmeldedaten (Anrede, Titel, Name, Firma, Abteilung, Funktion, E-Mail-Adresse) erhebt und verwendet, um mir per E-Mail ausgewählte Informationen zu ihren Produkten und Dienstleistungen sowie einen Newsletter aus den Bereichen Datenschutz und IT-Sicherheit zukommen zu lassen.

Zwecks zielgerichteter Ansprache darf das vorgenannte Unternehmen auch über von mir evtl. im Chat gestellte Fragen, in Umfragen gegebene Antworten informiert werden sowie auf die tatsächliche Anwesenheit zurückgreifen.

Die gleiche Erlaubnis wird den mit Vorträgen am Webinar beteiligten Unternehmen erteilt, nämlich der

BAY-Q GmbH Digital Consulting Crew, Hultschiner Straße 8 , 81677 München, Tel. +49 (89) 90 420 49-70, info@bay-q.com im Hinblick auf das Produktfeld Beratung im Bereich der Informationssicherheit,

SoSafe GmbH, Lichtstraße 25a, 50825 Köln, Tel: +49 221 6508 3800, E-Mail: info@sosafe.de, im Hinblick auf die Produktfelder Trainingsplattform für IT-Sicherheit und Datenschutz,

G DATA CyberDefense AG, Königsallee 178, 44799 Bochum, Tel: +49 234 9762-0, E-Mail: dsgvo@gdata.de, im Hinblick auf die Produktfelder Security Awareness Trainings, Phishing Simulation, Endpoint Security Lösungen, Managed Endpoint Security, Security Monitoring, IT-Security Consulting, Penetrationstests, Incident Response und Malware-Analyse,

KnowBe4 Germany GmbH, Rheinstraße 45/46, 12161 Berlin, Tel: +49 30 34 64 64 621, E-Mail: dsorg@knowbe4.com, im Hinblick auf die Produktfelder Security Awareness & Compliance Training,

DriveLock SE, Landsberger Str. 396, 81241 München, Tel: +49 (89) 5463649-0, E-Mail: marketing@drivelock.com, im Hinblick auf die Produktfelder Endpoint Security und Beratung IT Sicherheit,

Cyber Samurai GmbH, Brahmsstrasse 9, 85591 Vaterstetten, Tel: 08106 3980060, E-Mail: info@cyber-samurai.net, im Hinblick auf die Produktfelder Security Awareness, Threat Intelligence & SOC Dienstleistungen,

HoxHunt, Porkkalankatu 3, 00180 Helsinki, Finnland, Tel: +358 20 530 2100, E-Mail: info@hoxhunt.com, im Hinblick auf die Produktfelder Anti-Phishing Training, Security Awareness Training & Threat Response Service.

Meine Einwilligung bezieht sich insofern auch auf die Übermittlung meiner Anmeldedaten inkl. E-Mail-Adresse von DATAKONTEXT an die vorgenannten Unternehmen. Mir ist bekannt, dass meine Daten dadurch in ein Land außerhalb der EU/ des EWR übermittelt werden und dass für dieses Drittland weder die europäischen Datenschutzstandards unbedingt gelten noch ein Angemessenheitsbeschluss oder eine andere geeignete Garantie nach Art. 45f. DS-GVO vorliegt.

Meine Erklärung kann ich jederzeit mit Wirkung für die Zukunft bei der DATAKONTEXT GmbH, Augustinusstraße 11 A, 50226 Frechen, 02234/9894940, werbewiderspruch@datakontext.com  sowie per Abmeldelink in den einzelnen Newslettern und E-Mailings bzw. bei der

BAY-Q GmbH Digital Consulting Crew, Hultschiner Straße 8 , 81677 München, Tel. +49 (89) 90 420 49-70, info@bay-q.com im Hinblick auf das Produktfeld Beratung im Bereich der Informationssicherheit,

SoSafe GmbH, Lichtstraße 25a, 50825 Köln, Tel: +49 221 6508 3800, E-Mail: info@sosafe.de, im Hinblick auf die Produktfelder Trainingsplattform für IT-Sicherheit und Datenschutz,

G DATA CyberDefense AG, Königsallee 178, 44799 Bochum, Tel: +49 234 9762-0, E-Mail: dsgvo@gdata.de, im Hinblick auf die Produktfelder Security Awareness Trainings, Phishing Simulation, Endpoint Security Lösungen, Managed Endpoint Security, Security Monitoring, IT-Security Consulting, Penetrationstests, Incident Response und Malware-Analyse,

KnowBe4 Germany GmbH, Rheinstraße 45/46, 12161 Berlin, Tel: +49 30 34 64 64 621, E-Mail: dsorg@knowbe4.com, im Hinblick auf die Produktfelder Security Awareness & Compliance Training,

DriveLock SE, Landsberger Str. 396, 81241 München, Tel: +49 (89) 5463649-0, E-Mail: marketing@drivelock.com, im Hinblick auf die Produktfelder Endpoint Security und Beratung IT Sicherheit,

Cyber Samurai GmbH, Brahmsstrasse 9, 85591 Vaterstetten, Tel: 08106 3980060, E-Mail: info@cyber-samurai.net, im Hinblick auf die Produktfelder Security Awareness, Threat Intelligence & SOC Dienstleistungen,

HoxHunt, Porkkalankatu 3, 00180 Helsinki, Finnland, Tel: +358 20 530 2100, E-Mail: info@hoxhunt.com, im Hinblick auf die Produktfelder Anti-Phishing Training, Security Awareness Training & Threat Response Service

widerrufen.

Andere interessante Webinare & Webkonferenzen

Bank
15.05.2025
|
09:00
Uhr

Webkonferenz IT-Sicherheit im Bereich Banking/Finance

Die Webkonferenz beleuchtet aktuelle Herausforderungen und praxisnahe Lösungen zur IT-Sicherheit im Finanzsektor mit Fokus auf DORA-Compliance und menschliches Risikomanagement. Da...

KRITIS
Microsoft 365
10.04.2025
|
10:00
Uhr

Speed-Webkonferenz M365 absichern

Die Speed-Webkonferenz M365 absichern bietet kompakte Einblicke in die Herausforderungen und Absicherungsmöglichkeiten von M365. Es werden die Themen Datensicherung in Microsoft 36...

Security Management
Mann tippt auf seinem Hand und ein Häkchen vor ISO 27001 erscheint
04.04.2025
|
13:00
Uhr

Gemeinsam zur ISO 27001 für KMUs (bis 250 MA)

Das Webinar zeigt, wie KMUs die ISO 27001-Zertifizierung mit der Lösung ISOaaS-27001 effizient umsetzen und gleichzeitig die kommenden Anforderungen der NIS2-Richtlinie meistern kö...

Security Management