IT-Security Awareness Training für internationale Unternehmensstandorte
Ausgangssituation
Ein international tätiges Unternehmen mit mehreren Standorten wollte das Sicherheitsbewusstsein seiner Mitarbeiter im Bereich IT-Security und Cyber Security nachhaltig verbessern. Cyberangriffe stellen heute eines der größten Risiken für Unternehmen dar. Gleichzeitig verlangen immer mehr Cyber Security Versicherungen, dass Mitarbeiter regelmäßig im Bereich IT-Security geschult werden. Zusätzlich bestehen Anforderungen aus verschiedenen Compliance-Richtlinien, internen Sicherheitsvorgaben und IT-Standards.
Das Unternehmen suchte daher eine Lösung, um:
- Alle Mitarbeiter regelmäßig im Bereich IT-Security zu schulen
- Internationale Standorte einheitlich abzudecken
- Schulungen in mehreren Sprachen bereitzustellen
- Den Schulungsstatus zentral zu dokumentieren
- Nachweise für Audits und Versicherungen zu erstellen
Herausforderung
Bei mehreren internationalen Standorten war es organisatorisch schwierig, Awareness-Schulungen einheitlich umzusetzen. Gleichzeitig sollte sichergestellt werden, dass:
- Neue Mitarbeiter automatisch geschult werden
- Schulungen regelmäßig wiederholt werden
- Führungskräfte jederzeit einen Überblick über den Schulungsstand ihrer Teams haben
- Schulungen auditfähig dokumentiert sind
Darüber hinaus sollte die Lösung möglichst nahtlos in die bestehende IT-Infrastruktur integriert werden.
Lösung
Gemeinsam mit e-Matrix wurde ein strukturiertes Awareness-Schulungsprogramm auf Basis der Fit4Cyber e-Training Module eingeführt.
- Schulungen über das digitale Unterweisungssystem bereitgestellt
- Verfügbar für Mitarbeiter an allen internationalen Standorten
- E-Trainings in mehreren Sprachvarianten verfügbar
- Flexible Online-Absolvierung möglich
Integration in die IT-Infrastruktur
Für eine effiziente Benutzerverwaltung wurde das System über einen Active Directory Connector mit der bestehenden Microsoft-Umgebung des Unternehmens verbunden. Dadurch konnten mehrere Prozesse automatisiert werden:
- Mitarbeiter können sich mit ihrem Microsoft-Login (Single Sign-On) anmelden
- Benutzer werden automatisch aus dem Active Directory importiert
- Teams und Organisationsstrukturen werden automatisch übernommen
- Änderungen im Active Directory werden automatisch synchronisiert
Group AD Connector
Zusätzlich wurde ein Group AD Connector eingesetzt. Dadurch werden die Teams im Schulungssystem automatisch anhand der bestehenden AD-Gruppenstruktur angelegt. Dies ermöglicht:
- Automatische Kurszuweisungen an ganze Teams
- Klare Verantwortlichkeiten für Teamleiter
- Minimale administrative Aufwände
Struktur des Schulungskonzepts
Das Awareness-Programm wurde als mehrjähriger Schulungszyklus aufgebaut.
Jahr 1 – Fit4Cyber
Im ersten Jahr absolvieren alle Mitarbeiter das umfassende Grundlagentraining Fit4Cyber. Dieses Training vermittelt unter anderem:
- •Typische Cyber-Angriffe
- •Phishing-Risiken
- •Sichere Passwortnutzung
- •Verhalten bei verdächtigen E-Mails
- •Sichere Nutzung von IT-Systemen
Jahr 2 – Fit4Cyber Recap
Im zweiten Jahr absolvieren Mitarbeiter das kompaktere Fit4Cyber Recap Training, das die wichtigsten Inhalte auffrischt.
Automatische Wiederholung bei Wissenslücken
Wenn Mitarbeiter das Recap Training nicht erfolgreich abschließen, wird automatisch wieder das umfangreichere Fit4Cyber Grundlagentraining zugewiesen. Dadurch wird sichergestellt, dass alle Mitarbeiter den erforderlichen Wissensstand erreichen.
Internationale Umsetzung
Die Awareness-Schulungen wurden für mehrere internationale Standorte eingeführt. Die Trainings stehen in mehreren Sprachvarianten zur Verfügung, wodurch ein einheitlicher Awareness-Standard für alle Mitarbeiter weltweit sichergestellt werden kann.
Transparenz für Führungskräfte
Über das Unterweisungssystem erhalten Führungskräfte jederzeit eine Übersicht über den Schulungsstatus ihrer Teams. Das System bietet dafür verschiedene Funktionen:
- Statistische Auswertungen zum Schulungsfortschritt
- Automatische Benachrichtigungen bei offenen Schulungen
- Erinnerungen an Mitarbeiter
- Übersichten für Teamleiter
Dadurch können Verantwortliche jederzeit nachvollziehen, ob ihre Teams die erforderlichen Schulungen absolviert haben.
Reporting und Auditfähigkeit
Das System erstellt automatisch Auswertungen über den Schulungsstatus. Diese Reports können beispielsweise verwendet werden für:
- Interne Compliance-Kontrollen
- IT-Security-Audits
- Nachweise gegenüber Cyber Security Versicherungen
- Managementberichte
Am Ende eines Schulungszyklus kann ein Audit- bzw. Abschlussbericht erstellt werden, der den Schulungsstatus des gesamten Unternehmens dokumentiert.
Ergebnis
Durch die Einführung des Awareness-Programms konnte das Unternehmen mehrere Ziele erreichen:
- Einheitliches IT-Security Bewusstsein bei allen Mitarbeitern
- Regelmäßige Awareness-Schulungen für internationale Standorte
- Automatisierte Benutzerverwaltung über Active Directory
- Klare Übersicht über den Schulungsstatus
- Vollständige Dokumentation für Audits und Versicherungen
Ergebnis im Überblick
Vorher
- Unregelmäßige Awareness-Schulungen
- Hoher organisatorischer Aufwand
- Wenig Transparenz über Schulungsstände
- Manuelle Benutzerverwaltung
Nachher
- Strukturierter Awareness-Schulungsplan
- Internationale Schulungen in mehreren Sprachen
- Automatische Benutzerverwaltung über Active Directory
- Klare Reports für Audits und Versicherungen
- Übersicht für Teamleiter und Management
%22%2F%3E%0A%3Crect%20x%3D%220.5%22%20y%3D%220.5%22%20width%3D%2255%22%20height%3D%2255%22%20rx%3D%2227.5%22%20stroke%3D%22%23757575%22%20stroke-opacity%3D%220.4%22%2F%3E%0A%3Cpath%20d%3D%22M28%2018C33.5228%2018%2038%2022.4772%2038%2028C38%2033.5228%2033.5228%2038%2028%2038C26.3596%2038%2024.7752%2037.6039%2023.3558%2036.8583L19.0654%2037.9753C18.6111%2038.0937%2018.1469%2037.8213%2018.0286%2037.367C17.992%2037.2266%2017.992%2037.0791%2018.0285%2036.9386L19.1449%2032.6502C18.3972%2031.2294%2018%2029.6428%2018%2028C18%2022.4772%2022.4772%2018%2028%2018ZM29.2517%2029H24.75L24.6482%2029.0068C24.2822%2029.0565%2024%2029.3703%2024%2029.75C24%2030.1297%2024.2822%2030.4435%2024.6482%2030.4932L24.75%2030.5H29.2517L29.3535%2030.4932C29.7196%2030.4435%2030.0017%2030.1297%2030.0017%2029.75C30.0017%2029.3703%2029.7196%2029.0565%2029.3535%2029.0068L29.2517%2029ZM31.25%2025.5H24.75L24.6482%2025.5068C24.2822%2025.5565%2024%2025.8703%2024%2026.25C24%2026.6297%2024.2822%2026.9435%2024.6482%2026.9932L24.75%2027H31.25L31.3518%2026.9932C31.7178%2026.9435%2032%2026.6297%2032%2026.25C32%2025.8703%2031.7178%2025.5565%2031.3518%2025.5068L31.25%2025.5Z%22%20fill%3D%22white%22%2F%3E%0A%3Cdefs%3E%0A%3ClinearGradient%20id%3D%22paint0_linear_1058_87523%22%20x1%3D%2255%22%20y1%3D%221%22%20x2%3D%2240.108%22%20y2%3D%2264.2132%22%20gradientUnits%3D%22userSpaceOnUse%22%3E%0A%3Cstop%20stop-color%3D%22%238C5BD2%22%2F%3E%0A%3Cstop%20offset%3D%220.749968%22%20stop-color%3D%22%235B5FC7%22%2F%3E%0A%3Cstop%20offset%3D%221%22%20stop-color%3D%22%234F52B2%22%2F%3E%0A%3C%2FlinearGradient%3E%0A%3C%2Fdefs%3E%0A%3C%2Fsvg%3E%0A)