- Artikel
Unsere Awareness - Lernplattform
Um die regelmäßige Durchführung von Sensibilisierungsmaßnahmen zu unterstützen, haben wir uns für die Entwicklung einer eigenen Lernplattform entschieden. Diese modulare E-Learning-Plattform bietet diverse Lernmodule, die aus verschiedenen Elementen bestehen: Inhaltsdarstellungen, Aufgaben, Tests und einem interaktiven Phishing-E-Mail-Simulator. Mit diesem Simulator können simulierte Social-Engineering-Attacken, wie Phishing-Mails, gefälschte Login-Seiten oder betrügerische Webseiten, realitätsnah nachgebildet werden.
Die Plattform umfasst Lernmodule zu Themen wie:
- Grundlagen der Cybersicherheit,
- Social Engineering,
- Passwortsicherheit,
- Verhalten im Internet,
- Schutz von IT- und Telekommunikationsgeräten,
- und viele weitere.
Jedes Modul ist so gestaltet, dass es in weniger als 30 Minuten bearbeitet werden kann. Ein weiterer Vorteil unserer Plattform ist die Flexibilität: Mitarbeiter können die Bearbeitung der Module flexibel beginnen und innerhalb mehrerer Wochen abschließen.
Nachdem die Nutzerkonten eingerichtet sind, erhalten alle Personen eine E-Mail, die die Anmeldedaten und einen Link zur Lernplattform enthält. Nach dem erfolgreichen Login wird den Nutzern ein Dashboard angezeigt, das grundlegende Informationen bereithält. Als Beispiel zeigt das Dashboard in der Abbildung den Mitarbeiter Stefan Otto von der fiktiven Firma Sektkellerei Datzeberg.
In der Navigationsleiste links finden sich verschiedene Lernmodule, darunter „Grundlagen der Cyber Security“ und „Social Engineering“. Sobald die Lernmodule bearbeitet werden, wird der Fortschritt entsprechend aktualisiert.
In der zweiten Abbildung ist das Lernmodul „Social Engineering“ ausgewählt worden. Auf der rechten Seite werden die Lernelemente dargestellt. Dieses Modul setzt sich zusammen aus:
- drei Lernelementen (Lernmodul, Varianten, Gegenmaßnahmen),
- einer Fragerunde, bestehend aus einem Multiple-Choice-Test, der auf den Inhalten der Lernelemente basiert,
- sowie zwei Phishing-E-Mail-Simulationen zum praktischen Test.
In den Phishing-E-Mail-Simulationen werden realitätsnahe Phishing-Angriffe nachgestellt. Die Teilnehmer müssen die Fehler, die auf eine Phishing-E-Mail hinweisen, erkennen und markieren.
Für die Verwaltung des Fortschritts der Mitarbeiter und der Bearbeitung der Lernmodule gibt es eine spezifische Nutzerrolle mit erweiterten Rechten.
Für die AWAP haben wir verschiedene Lernmodule im Einsatz:
| Modul 001: Grundlagen Cybersicherheit |
| Modul 002: Social Engineering |
| Modul 003: Phishing - Umgang mit Mails |
| Modul 004: Ransomware - Umgang mit Mails |
| Modul 005: Spear Phishing und Anrufe |
| Modul 006: IT-Sicherheit im Unternehmen |
| Modul 007: Sicheres Verhalten im Internet / Social Media |
| Modul 008: Passwortsicherheit |
| Modul 009: Geschütztes Arbeiten am Arbeitsplatz |
| Modul 010: Geschütztes Arbeiten im Home Office und an öffentlichen Plätzen |
| Modul 011: Individuelle Verantwortung |
| Modul 012: Umgang mit Informationswerten |
| Modul 013: Schutz von IT- und Telekommunikationsgeräten |
| Modul 014: Social Media Nutzung |
| Modul 015: Unsichere Hardware, USB-Sticks |
| Modul 016: Aufbau ISMS mit Sicherheitsrichtlinien |
| Modul 017: Verhalten bei Sicherheitsnotfällen |
| Modul 018: Reaktion auf Eintritt Notfallplan, BCM |
| Modul 019: Datenschutz |
Ansprechpartner
Gerne beraten wir Sie
Stefan Otto
Product Manager
stefan.otto@cyber24security.de
+49 39608 2690-02
Andreas Thiel
Cyber Security Analyst
andreas.thiel@cyber24security.de
+49 39608 2690-17
