Startseite » Forum
Forum IT-Sicherheit
Raum für Austausch mit Experten und Community
Live-Diskussion Awareness und KI
Fehlerfreie Technik kann und wird es nicht geben, und auch die Fehler in der Technik machen ja wir Menschen. Ohne Security Awareness geht es nicht. Sollten Awareness-Schulungen vielleicht zum Pflicht-Teil der Produkte werden?
Zielgruppen- und produktspezifische Schulungen sind erforderlich: Es geht nicht nur um Phishing-Angriffe, Passwortsicherheit, MFA, was bei normalen Awareness-Schulungen gefragt ist, es geht auch zum Beispiel um Anforderungen bei der sicheren Bedienung eines Produkts. Oftmals sind Schulungen bereits Pflicht: NIS2 macht Awareness für viele Unternehmen regulatorisch verpflichtend. DSGVO-Schulungen für Beschäftigte sind Pflicht, finden aber zu selten statt. Ich würde die Idee begrüßen, Hersteller stärker in die Pflicht zu nehmen, aber: Produkte machen spezielle Schulungen notwendig, sie können Awareness auch unterstützen, aber nicht ersetzen.
Puh, mit «Pflicht-Teil» habe ich da ja so meine Probleme. Was ich gut finden würde wären Trainings, die eben «training-on-the-job» bereits zum Beispiel während der Entwicklung und dem Schreiben von Code passiert. Quasi wie ein Code Check, der dann Empfehlungen gibt. Nicht erst drei Monate später in einem generische Security Training für Entwickler*innen – und ja, das gibt es schon, da hats Anbieter, die da schon sehr nah dran sind. Es braucht also aus meiner Sicht dafür kein klassisches Awareness Training sondern tatsächlich ein zielgerichtetes Training. Kurz, prägnant, auf den Fall bezogen. Wie bei guten Anti-Phishig-Trainings: Eine Erklärung auf die gesendete Mail, nicht «Wie hätte ich jegliche Phishing Mails erkennen können.» Das ist boring. Ja – und eigentlich ist es erstaunlich, dass wir darüber noch diskutieren. Sicherheit und zielgerichtete Trainings dürfen kein Add-on sein, das man nachträglich an Prozesse klebt.
Deine Antwort
Fragen stellen, Erfahrungen teilen, Lösungen finden im Bereich IT-Sicherheit
Das Forum IT-Sicherheit des Marktplatzes IT-Sicherheit ist die interaktive Austauschplattform der Community, in der IT-Verantwortliche, Sicherheitsbeauftragte, Anbieter, Fachkräfte und Interessierte konkrete Fragen stellen, Praxiserfahrungen teilen und Einschätzungen zu IT-Sicherheitsthemen diskutieren können. Das Forum ergänzt die Fachinhalte des Marktplatzes um den direkten Austausch mit Experten und der IT-Sicherheitscommunity.
Ihr Nutzen
Nutzen Sie das Forum, um Fragen zur IT-Sicherheit zu stellen, Erfahrungen aus der Praxis zu teilen und von Einschätzungen der Community und Experten zu profitieren.

