Zahlreiche Weiterbildungsmaßnahmen stellen sich den Cybersecurity-Herausforderungen, allerdings kann hier nur eine Vielfalt von Ansätzen, Methoden und Inhalten erfolgreich sein. Daher müssen umso mehr individuelle Risikofaktoren als Basis für Trainings in ihrer Gesamtheit berücksichtigt werden.

Am AIT Center for Technology Experience forschen die ExpertInnen unter anderem im Rahmen von Projekten wie „DOGANA“ und „SecLearn“ an individuellen und kontextuellen Anpassungen von Weiterbildungen. Schwerpunkte am Center sind dabei einerseits das Individuum und der Einfluss von kognitiven Verarbeitungsmustern, andererseits die systematische Evaluierung von bereits bestehenden Trainingsmethoden und -angeboten. Ziel ist die nachhaltige Veränderung der gelebten Sicherheitskultur im Unternehmen, allerdings sind Lösungen, die speziell den Faktor Mensch adressieren, noch nicht sehr verbreitet. „Psychologie spielt bei sozialer Verwundbarkeit eine große Rolle. Unsere Methoden berücksichtigen daher individuelle sowie organisationsbezogene Besonderheiten und erzielen über maßgeschneiderte Services eine effektive Sensibilisierung der MitarbeiterInnen“, erklärt AIT Experte Valentin Gattol. 

Sensibilisierung und Risikobewertung für Unternehmen

Im Projekt „DOGANA“ wurde eine umfassende Bewertung sozialer Verwundbarkeit sowie das Management und die Reduzierung des damit verbundenen Risikos untersucht. Im Rahmen dessen wurden EndbenutzerInnen, mittels individualisierter Assessment- und Awareness-Methoden, für Social-Engineering-Angriffe sensibilisiert. Das Projekt wurde von einem Konsortium bestehend aus 18 Partnern aus 11 verschiedenen Ländern durchgeführt. Der umfangreiche Feldversuchsplan ermöglichte somit die Erprobung der DOGANA-Plattform in den kritischen Bereichen Energie, Finanzen, Verkehr, Versorgung und Behörden im internationalen Raum. „Außerdem ist die entwickelte Plattform mit der neuen DSGVO kompatibel, wodurch sie einen Mehrwert gegenüber anderen Anbietern, beispielsweise aus Nordamerika, liefert“, so Projektleiter Valentin Gattol. 

Spielerische Trainingsansätze

In dem nationalen Projekt „SecLearn“ werden spielerische Trainingsansätze für MitarbeiterInnen entwickelt, die motivierender, effektiver sowie zeit- und kostensparender als herkömmliche Schulungsmaßnahmen sind. Dabei soll über eine nachhaltige Verhaltensänderung die Informationssicherheit in Unternehmen erhöht werden. Um auf die unterschiedlichen Bedürfnisse der Zielgruppe eingehen zu können, arbeitet SecLearn an einer flexiblen und personalisierbaren Lösung. Die beteiligten Projektpartner bringen individuelle, sich ergänzende Expertisen aus den Bereichen E-Learning, Erwachsenenbildung, interaktiv-visuelle Gestaltung, User Experience und Informationssicherheit ein. 

Meet-Up zum Thema Cybersecurity

Am Donnerstag, den 31.01. findet ein Meet-Up zum Thema „Cybersecurity: verbesserter Umgang mit Phishing, Hacking & Co“ am AIT Center for Technology Experience statt. Die AIT ExpertInnen Michaela Reisinger und Valentin Gattol zeigen auf, welche Möglichkeiten es für eine begleitende systematische Evaluierung der Effektivität von Trainingsmaßnahmen gibt, um somit das Verhalten hinsichtlich individueller menschlicher Risikofaktoren messbar zu machen. Der Workshop adressiert insbesondere (Trainings-)LösungsanbieterInnen, IT-LeiterInnen, Datenschutzverantwortliche, Qualitäts- / Sicherheitsbeauftragte und alle, denen eine tatsächliche Wirkung von Cybersecurity-Intervention wichtig ist. Wir freuen uns auf Ihr Kommen. Um Anmeldung unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. wird gebeten. 

Weitere Informationen:

Center for Technology Experience

Projekt DOGANA

Projekt SecLearn