Kick-off IT-Security Workshop mit IT / Kader
Ziel: Roadmap festlegen
Unsere Vorgehensweise
- Sicherheits-Kultur kennenlernen
- Betrachtung Informations-Sicherheits-Managementkonzept (ISMS, wenn vorhanden)
- Leitlinie
- Aussagen der IT zur Sicherheit
- Richtlinien
- Ist-Situation erfassen - wo stehen unsere Mitarbeiter*innen
- Vorschläge Trainings und Tätigkeitsgruppen
- Definieren Zielmatrix, Massnahmen, messbare Kriterien
Kick-off Datenschutz Workshop mit IT / Kader
Ziel: Gesetzeskonformes Verarbeiten personenbezogener Daten
Unsere Vorgehensweise
- Datenschutz – gesetzliche Vorgaben in der Schweiz
- Gemeinsame Haftung bei personenbezogenen Daten
- Rechte von / für Beschäftigte und Betroffene
- Gesetzlich vorgeschriebene Dokumentation
Kick-off Compliance Workshop mit IT / Kader
Ziel: Vermeidung von wirtschaftlichen Risiken, Haftungsrisiken, Rufschädigung
Unsere Vorgehensweise
- Der gute Ruf – interne und externe Regeln
- Verhaltenskodex
- Geschenke, Einladungen, Bewirtungen
- Spenden und Sponsoring
- Anti-Diskriminierung und Gleichbehandlung
- Wettbewerbskontakte
Training für Power User
Ziel: IT-Security Kompetenz aufbauen
Unsere Vorgehensweise
- Train the Trainer (Power User)
- IT-Sicherheitswissen
- Interne IT-Abläufe
- Problemlösungsverfahren
- Compliance & Datenschutz
- Wann muss was eskaliert werden
Learning Workshops für alle Mitarbeitende
Ziel: Erkennen der Risiken und sicheres Arbeiten
Unsere Vorgehensweise
- Allgemeine Einführung & Verständnis für die IT «Sicherheitskontrollen»
- Verhaltensvorgaben
- Risiken im tägliche Arbeiten (E-Mails, Anhänge, Fake-Links, Telefon, CEO Fraud)
- Social Engineering & Social Media
- Sicher im Web (An- und Abmelden)
- Sichere Passwörter
- «Clear Desk Policy»
- Verhalten in der Öffentlichkeit: mobil unterwegs, Telefonate etc.
- Compliance & Datenschutz
