Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

iX-Info-Hub für Security-Awareness-Ressourcen [Update 29.11.18]

Zur Unterstützung von Awareness-Kampagnen betreibt iX einen Info-Hub, der verschiedene Ressourcen zum Thema zusammenfasst.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
iX-Awareness
Lesezeit: 4 Min.
iX Magazin
Von
  • Jürgen Seeger
Inhaltsverzeichnis

Konzerne haben eigene User-Awareness-Abteilungen. Doch schon ein Mittelständler ist überfordert, wenn er die dazu nötigen Schulungs- und Werbematerialien selbst entwickeln soll. Ncht zu reden von kleinen Firmen, Start-ups, gar Büros von Freiberuflern.

iX hat darum an dieser Stelle eine Liste von Materialien zusammengestellt, sowohl freie als auch kostenflichtige, die periodisch aktualisiert wird. Für weitere Hinweise sind wir dankbar, bitte senden Sie diese per E-Mail mit dem Betreff “Awareness-Ressource”.


Artikel und Meldungen aus iX und heise Security

iX 05/2018: Taktische Informationsbeschaffung: Gesammeltes Wissen

iX 02/2018: Sicherheitstests: Angriffe auf Technik und Mensch

iX 10/2017: Security-Awareness: iX-Awareness-Wettbewerb 2017: Die Gewinner

iX 07/2017: Awareness: IT-Sicherheit: Ohne Nutzer geht es nicht

heise Security April 2017: Phishing, Ransomware & Co.: Wen nehmen Online-Spione am liebsten ins Visier?

heise Security August 2016: Social Engineering: Jeder zweite fällt auf USB-Sticks und Facebook-Nachrichten rein

Konferenzvorträge, Referate, Studien
Andreas Rieb: Technik vs. Mensch: Was nutzt ein hoher technischer Standard, wenn die Schwachstelle Mensch umgangen wird? (15. Deutscher IT-Sicherheitskongresse, Bonn, Mai 2017)

Ergebnisse der Awareness-Umfrage 2015 der Allianz für Cyber-Sicherheit.


Deutschsprachige Literatur

Michael Helisch, Dietmar Pokoyski: Security Awareness: Neue Wege zur erfolgreichen Mitarbeiter-Sensibilisierung; September 2009; Vieweg+Teubner Verlag; ISBN-10: 3834806684;

Carlo Westbrook: SECURITY AWARENESS: Leitfaden zur IT-Sicherheit für Anwender; September 2016, CertPro, ISBN-10: 394474909X

Abschnitt ORP.3 Sensibilisierung und Schulung aus dem BSI-Grundschutz-Kataloig

Zusammenstellungen von Behörden, Bildungseinrichtungen, Firmen und Verbänden

European Cybersecurity Month (ECSM): Awareness-Kampagne der EU, die seit 2013 alljährlich im Oktober stattfindet. Englischsprachiges Material, Tools zur Kampagnenorganisation.

IT-Sicherheitstipps des Gauß-IT-Zentrums, dem Rechenzentrum der TU Braunschweig - Vorträge, Filme, Plakate, Tipps; viele Verweise auf weitere Quellen.

Security-Awareness- Department des SANS-Instituts: Freie und kostenpflichtige Materialien, englischsprachig. Das SANS-Institut ist eine eine genossenschaftlich organisierte Forschungs- und Ausbildungsorganisation für Systemadministration, Netze und Sicherheit.

Forschungsgruppe SECUSO (Security, Usability and Society) der Uni Darmstadt. Sammlung von Forschungsergebnissen, Tools et cetera.

Sensibilierungsmaterial der TU München für Studenten und Mitarbeiter. Deutschsprachiges Material mit einem Schwerpunkt auf Phishing-Mails inklusive Selbstlerntest.

Botfrei.de: Zusammenstellung von Hinweisen zu allgemeinen und aktuellen Sicherheitsfragen vom Providerverband eco.

SUSII - Smart und Sicher im Internet: Präventionsseite des eco - Verband der Internetwirtschaft e.V. in Kooperation mit der Polizei Nordrhein-Westfalen. Die Seiten dienen als Anlaufstelle für Opfer vom Cybercrime und geben Hinweise, wie man im Schadensfall reagieren sollte. Neben vielen Hinweisen auch Flyer zu verschiedenen Themen zum Herunterladen.

Multimediale Ressourcen

Videos der Airbus Group zu verschiedenen Awareness-Themen. Englischsprachig, aber so wenig Dialog, dass die Sprache keine Rolle spielt:

The-Wolf-Videos von HPE – englischsprachige Kurzfilme zu Drucker-Sicherheit und allgemeiner IT-Sicherheit

Video Wie funktioniert Awareness der Allianz für Cyber-Sicherheit.

Cybercrime-Podcast des Hessischen Rundfunks. Erzählt anhand von Kriminalfällen GeschichtenS. Die Folgen bauen aufeinander auf. Es geht sowohl um die Security-Awareness im privaten als auch im beruflichenUmfeld. Auch für eine sehr wenig IT-affine Zielgruppe geeignet.

Videos bei BSI für Bürger: Hiweise auf grundlegende Verhaltensmaßnahmen für nicht IT-affine Endbenutzer

Youtube-Videos von Alexander Lehmann zu Basis-Themen. Sehr anschaulich, didaktisch gut gemacht. Auch für DAUs ;-)

Cyberschutzraum: Youtube-Kanal zur Awareness-Bildung des Regionalen Innovationsnetzwerks IT-Sicherheit des Landes Nordrhein-Westfalen.

Cybärkast: Podcast des Instituts für Internet-Sicherheit, ab Folge 17 bei Aware7 zu finden, eine Site der Aware 7 GmbH i.Gr., die auch einen Blog zum Thema betreibt, für den sie einen Alexa-Skill anbietet.


Virustotal – Multi-Virenchecker (Dokumente hochladen und mit mehr als einem Virenscanner überprüfen)

Generator für sichere Passwörter der Uni Braunschweig

Ausbildung zum TÜV-zertifizierten Awareness-Beauftragten der Firma isits.
(js)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten