ISMS-Sensibilisierung

Ihre Mitarbeiter sind die erste Verteidigungslinie gegen Cyberangriffe
Eine regelmäßige Sensibilisierung von Mitarbeitern zu aktuellen
IT-Sicherheitsthemen ist wichtig.

Insbesondere für Unternehmen, die ein
Informationssicherheits-Managementsystem betreiben, ist dies sogar eine
Pflicht. In der Maßnahme A.7.2.2 der ISO 27001 wird die regelmäßige Aus-,
Weiterbildungs- und Sensibilisierungsmaßnahme explizit aufgeführt.

Zur Sensibilisierung gehören u. a. Kenntnisse über den Ablauf von
Phishing-Attacken, Social Engineering sowie das Erkennen von Schadsoftware,
die technisch nicht erkannt werden kann.

Wir haben hierfür ein spezielles Sensibilisierungsprogramm gemeinsam mit unserem Partner Köster eConsulting entwickelt. Mehr Informationen finden Sie unter “Datenschutzkontor“.