Die Ausgangslage
Die Braunschweiger Verkehrs-GmbH (BSVG) hat den öffentlichen Versorgungsauftrag, Verkehrsdienstleistungen in der Stadt Braunschweig zu erbringen.
Dabei ist die BSVG auch auf sichere, zuverlässige IT-Systeme und -Anwendungen angewiesen. Angesichts zunehmender Bedrohungen für kommunale Körperschaften und deren unterstützende Unternehmen durch Angriffe auf IT-Infrastrukturen werden Daten- und Informationssicherheit einerseits zu einem immer größeren Risiko, andererseits aber auch zu einem wirtschaftlichen Faktor.
Aktuelle IT-Sicherheitsvorfälle in vergleichbaren regionalen Unternehmen haben den Umgang mit diesem Thema zusätzlich in den Fokus gerückt. Neben Maßnahmen zur Verteidigung gegen externe Gefahren für die Informationssicherheit verfolgt die BSVG das Ziel, ihre Beschäftigten regelmäßig in der verantwortungsbewussten Nutzung von IT-Endgeräten und Software-Anwendungen zu schulen. Dabei sollen den IT-Nutzern vor allem Strategien potentieller Angreifer sowie die Möglichkeiten, diese zu erkennen und abzuwehren, vermittelt werden.
Das Projekt und die Umsetzung
Das Ziel der webbasierten Schulung ist es, das Bewusstsein für IT-Sicherheit zu stärken. Sie ist Teil einer umfassenden Strategie, um die Informationssicherheit zu etablieren, zu erhalten und zu verbessern.
Im Training werden u.a. die Themen Social Engineering, digitale Topbedrohungen, Authentifizierung, Arbeitsorte und Endgeräte, Internet & Cloud behandelt. Dabei setzt BSVG auf folgende Bausteine:
- Security Awareness: Die Anwender:innen der BSVG werden über Risiken und Chancen der Informationssicherheit informiert und dafür sensibilisiert.
- Wissen: Die Schulungsteilnehmer:innen lernen anhand praktischer Beispiele in Form von Text, Audio und Video die Gefährdungspotentiale für die Informationssicherheit kennen oder frischen vorhandene Kenntnisse auf.
- Üben: Durch Übungen und Kontrollfragen wird das Wissen über trickreiche Vorgehensweisen bei Cyber-Attacken anwendbar gefestigt und die Sinne dafür geschärft.
- Mitdenken: Alle Nutzer:innen und Anwender:innen verhalten sich zunehmend bewusster im Umgang mit IT-Geräten und -Systemen. Sie melden proaktiv Sicherheitslücken und erkennen akute Angriffsversuche, sodass schnell Gegenmaßnahmen eingeleitet werden können. So kann dem Risiko und den Folgen einer Cyber-Attacke entgegenwirkt werden.
Die erfolgreiche Teilnahme wird den Mitarbeitenden durch ein Zertifikat bestätigt.
Die Vorteile
Die Schulung wurde auf Grundlage und in Anlehnung an das seit mehreren Jahren bei GISA praktizierte Training speziell für die BSVG angepasst. So erfolgte die Aufbereitung entsprechend des Corporate Designs der BSVG (Logo, Farben, Bilder etc.), textliche sowie inhaltliche Anpassungen wurden gemäß den Anforderungen und Spezifika der BSVG umgesetzt.
Das Training ermöglicht es, Rückschlüsse auf die bereits vorhandene Sensibilität der IT-Nutzer:innen sowie auf Wissenslücken und Sicherheitsdefizite zu ziehen.
Zusätzlich bieten sich sogenannte Phishing-Kampagnen (Versand von Köder-E-Mails, die auf identifizierte Sicherheitslücken abgestimmt sind) an, um die Sensibilität für IT-Sicherheitsthemen wachzuhalten.
Ausgehend vom Online Training und möglichen Phishing-Kampagnen, können weiterführende Initiativen, wie Auffrischungsschulungen und prozessuale Maßnahmen sowie regelmäßige Aktivitäten zur Verbesserung der IT-Sicherheitsstrategie ermittelt, geplant und durchgeführt werden.
Highlights
„Nachdem alle Vorbereitungen getroffen waren, konnte die Schulung bestmöglich auf unsere Mitarbeitenden zugeschnitten bereitgestellt werden. Das haben wir zum Einen der Expertise und der Vorlage von GISA zu verdanken. Zum Anderen haben die BSVG-Verantwortlichen sehr engagiert mitgearbeitet, geprüft und freigegeben. Im Ergebnis äußerten sich die Teilnehmer:innen ausnahmslos sehr zufrieden über die anwenderfreund-liche und praxisnahe Art der Schulung.“ Jörg Reincke, Geschäftsführer, Braunschweiger Verkehrs-GmbH.