IT-Sicherheitstraining
Alles Wichtige rund um die Schulung Ihrer Mitarbeitenden
Mit dieser Aussage brachte Marc Andreessen bereits 2011 die Entwicklung auf den Punkt, dass die Allgegenwärtigkeit von Software-Programmen – neudeutsch App(likationen) – unser gesamtes Leben bestimmt.
In jedem Unternehmen sind Tag für Tag eine Vielzahl von Anwendungen auf den Computern der Mitarbeiterinnen und Mitarbeiter geöffnet. Also eine Liste von Technologien, Programmiersprachen und Tools, die ein Unternehmen nutzt, um Produkte herzustellen, Software zu entwickeln oder Services für Kunden anzubieten.
Das gilt auch für die Datenschutzberater bei Cortina Consult: Software und Tools strukturieren unsere Arbeitsabläufe.
Neben den gängigen Programmen wie Word, Excel oder Outlook stellt das Datenschutzmanagementsystem (DSMS) die zentrale Arbeitsplattform dar, um die Datenschutzdokumentation für unsere Kunden so effizient wie möglich zu gestalten.
Apropos DSMS. Wie Sie sicherlich bemerkt haben, haben wir in den letzten Wochen ein neues DSMS eingeführt – und wir freuen uns, dass unsere Kunden die neue Datenschutz-Software so gut annehmen!
Die Rückmeldungen der Datenschutzkoordinatoren bestätigen unsere Annahme, dass wir die beabsichtigten Optimierungen der Datenschutzprozesse richtig eingeschätzt haben und die Funktionen der neuen Software den steigenden Anforderungen unserer Kunden gerecht werden.
In den heutigen CoCo News möchten wir deshalb das Thema Datenschutzschulungen für Mitarbeitende aufgreifen. Wir zeigen Ihnen zwei konkrete Beispiele zur effizienten Nutzung des neuen DSMS.
- Upgrade des E-Learning Moduls – Security Awareness Schulung testen
- Mitarbeiterstamm synchronisieren – das On- und Offboarding automatisieren
Die Datenschutz-Grundschulung für Mitarbeitende (Video-Lektion für alle Mitarbeiter zu allen relevanten Themen der DSGVO) ist obligatorisch und “on demand” jederzeit abrufbar.
Das E-Learning-Modul des neuen DSMS kann jetzt beliebig angepasst und mit weiteren Kursen und individuellen Inhalten bestückt werden. Zum Beispiel mit einem Security Awareness Training, um Mitarbeiter dabei zu unterstützen, Cyber-Bedrohungen am Arbeitsplatz zu erkennen und zu vermeiden.
Denn die häufigste Ursache für Verstöße gegen die DSGVO sind nach wie vor die Mitarbeiter. Nicht aus Böswilligkeit, sondern aus mangelndem Know-how. Mitarbeiterschulungen zur IT-Sicherheit gehören daher zum Datenschutz mit gesundem Menschenverstand.
Der komplette Kurs ist ab sofort verfügbar, die ersten beiden Lektionen können kostenlos freigeschaltet werden, indem Sie uns eine kurze Nachricht schicken – einfach hier klicken!
Hier eine Übersicht der zehn Lektionen:
- Lektion 1: Relevanz von Cyber Security
- Lektion 2: Verhalten bei einem Cyber Incident
- Lektion 3: E-Mail Phishing erkennen und verhindern
- Lektion 4: Ransomware und Dateiendungen
- Lektion 5: Social Engineering und CEO Fraud
- Lektion 6: Passwörter und Authentifizierung
- Lektion 7: Umgang mit sensiblen Informationen
- Lektion 8: Sicherheit am Arbeitsplatz
- Lektion 9: Sicherheit im Internet
- Lektion 10: Nutzung von KI
Zum zweiten Thema dieses Newsletters: Mitarbeiterstamm synchronisieren
Der automatisierte Prozess der Mitarbeiterschulung setzt voraus, dass zunächst alle E-Mail-Adressen im System (DSMS) hinterlegt werden.
Dies ist mittels Excel-Import problemlos möglich. Und einmal im System angelegt, erfolgen die Einladung, die Erinnerung an anstehende Schulungstermine, der Versand des Zertifikats nach bestandener Prüfung und die Einladung zur Folgeschulung nach zwölf Monaten vollständig automatisiert.
Der Prozess ist stabil, solange der Personalbestand gleich bleibt, aber in der betrieblichen Praxis schwankt die Zahl der Beschäftigten von Monat zu Monat. Dieses ständige „Onboarding“ und „Offboarding“ neuer Mitarbeiter erfordert dann eine manuelle Anpassung der Liste bzw. eine Synchronisation der verschiedenen Systeme.
Das ist zeitaufwändig, fehleranfällig – und macht wenig Spaß.
Um diesen Prozess nachhaltig zu automatisieren, bietet das neue DSMS die Möglichkeit, den Mitarbeiterstamm mit der führenden Software zu synchronisieren – was im Unternehmensumfeld in der Regel Microsoft sein dürfte.
Entra ID (ehemals Azure AD) ist das Zugriffsmanagementsystem von Microsoft. Dieses System dürfte allein schon aus Gründen der Lizenzkosten das führende System sein.
Bei der Synchronisierung werden Benutzerinformationen, wie z.B. Benutzernamen und E-Mail-Adressen aus dem Microsoft 365-Mandanten in die DSMS-Datenbank kopiert.
Sollten Sie Interesse an der Nutzung dieser Funktion haben, wenden Sie sich bitte direkt an Mathias Nimor (m.nimor@cortina-consult / +49 251 95 20 37 – 40). Er wird Ihnen gerne alle Informationen zur Konfiguration zukommen lassen – oder Sie (und / oder Ihren IT-Administrator) via Teams Call unterstützen.
Melden Sie sich gerne bei uns – gerne auch direkt bei Ihrem F2C (Face to the Customer), also Ihrem Datenschutzberater bei Cortina Consult.
Viele Grüße aus dem Stadthafen von Münster
Als Datenschutzbeauftragter unterstützen wir Sie gerne bei der Umsetzung der gesetzlichen Vorgaben.
Kostenloser Newsletter mit lesenswerten Neuigkeiten zum Datenschutz und Best-Practices zur Umsetzung.
Ihre Vorteile mit Cortina Consult
Cortina Consult hilft Unternehmen dabei, die Anforderungen des Datenschutzes im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen.
- Gebündelte Erfahrung aus 10 Jahren in der Branche und 500 erfolgreichen Projekten
- Beratung, Software & Schulung aus einer Hand
- Prozessoptimierung frei nach dem Motto: so viel wie nötig, so wenig wie möglich