Education, Coaching & Awareness
Wie entscheiden Sie? Wie kommunizieren Sie Ihre Entscheidungen? Welche Muster haben Sie, um effizient Ihre Vorgaben ins Unternehmen zu tragen? Es gibt da viele Möglichkeiten und Lösungsansätze – nicht jede passt zu Ihnen. Muss sie aber, damit Sie authentisch sind.
Kommunikation
Cybersecurity ist Kommunikation und Gestaltung dieser Kommunikation. In Notfällen muss es schnell gehen und auf den Punkt. Bei Vermittlung von Veränderung muss Sinn und Zweck auch fachfremden Kollegen nahegebracht werden.
Kommunikation ist zielgruppenorientiert. Die Notwendigkeit, ein Auditorium abzuholen, bei deren Interessen anzusetzen, ist eine Kunst und selten wirklich einfach.
Dieser Teil des Dienstleistungsangebots verbessert die Kommunikations-Skills der Agierenden.
Human Factor, Dirty Dozen – die 12 Fehlerursachen
In den Hochrisiko-Industrien wie der Raumfahrt konkretisiert man Sicherheit mit dem Wissen um die Dirty Dozen. Wenn Sie Ihr Unternehmen sicher bekommen möchten, ist es ratsam die Verhalten Ihrer Teams anzusehen. Diese Teams werden unter Stress stehen, überheblich sein, zu wenig Knowhow haben oder in die 9 anderen Kategorien fallen. Das zu wissen ist die Basis auf der Sie agieren.
Veränderung aufgrund dieser Kenntnis wird zielgerichtet sein und Prozesse verbessern. Bis zur endgültigen Umsetzung wissen sie schon, welche Handlungsanweisungen Sie zu geben haben, damit es keine offene Flanken gibt.
Sie haben eine Analyse, wo es unrund läuft und kaufen sich Zeit, bis technische Umsetzung von Sicherheit installiert ist. Das Ergebnis wird geringere Fluktuation, geringerer Krankenstand und Kostenreduktion bei optimierten Prozessen sein.
Nach einem Jahr haben Sie mehr Kosteneffizienz als Sie investiert haben.
Awareness
Die Menschen in Ihrem Unternehmen müssen ein Gespür dafür entwickeln, wo sie von Kriminellen reingelegt werden könnten. Je näher die Personen an entscheidenden Stellen des Unternehmens mit entsprechender Verantwortung für Geld, Geheimisse, Daten und Befugnissen sind, desto mehr muss die "Awareness" vorhanden sein. Das gilt auch für den privaten Bereich, denn von diesem ist es nur ein kurzer Sprung ins Geschäft. Die Privatperson verhält sich meist anders als die berufliche Rolle und hat ebenso oft Zugriff auf geschäftliche Assets.
Die Awareness zu schulen ist das Eine. Das Andere ist, die elementar wichtige Fehlerkultur zu etablieren. Denn Cybercrime ist Trickbetrug. Die Hemmeschwelle aus Scham und Schuldgefühl muss runter: Wenn jemand einen Fehler gemacht hat, muss IT das wissen, um wertvolle Zeit auch nutzen zu können. Das weiß sie nur, wenn es in Ihrem Haus "OK" ist, Fehler zu machen und daraus zu lernen.
Und wenn all das läuft, haben sie noch einen Nebennutzen: Ihre Leute müssen sich nicht plötzlich um ihren eigenen Hackerangriff kümmern, weil sie jetzt nicht mehr „Winter1234!“ (übrigens meist auch das Passwort, das Ihre Mitarbeiter unverändert in Ihren Systemen nutzen) auf jeder privaten Anmeldeseite haben.