Cyber Akademie

Software Beratung Bildung
Informationssicherheits-Managementsystem (ISMS)
Notfall- und Krisenmanagement
Datenschutz

Die Cyber Akademie stellt als unabhängige Einrichtung ein umfangreiches Angebot an Aus- und Fortbildungen, Informationsveranstaltungen und Dienstleistungen für Informationssicherheit und Datenschutz bereit. U.a. führt die Cyber Akademie führt eine jährlich wachsende Zahl von Aus- und Fortbildungsseminaren mit IT- und Datenschutzbezug durch. Neben „weichen“ Themen, wie der Mitarbeitersensibilisierung, bietet die Cyber Akademie u.a. Informationsseminare zu regulatorischen Neuerungen im IT-und Datenschutzrecht oder technische Seminare mit einem starken Praxisbezug an (IT-Forensik, Webanwendungssicherheit, Mobile Device Security etc.) an. Anerkannte Experten aus Wissenschaft, Unternehmen und Verwaltung geben als Dozenten ihre Kenntnisse und Praxiserfahrungen weiter. In den Schulungen werden aktuelle Grundlagen, Trends, Methoden und Mittel im Bereich Informationssicherheit und Datenschutz (Bundes- und Landesdatenschutzgesetze) vermittelt und alle Ebenen und Bereiche innerhalb einer Behörde, eines Unternehmens oder sonstiger Institutionen adressiert. Die Zertifizierungsseminare der Cyber Akademie bieten die Möglichkeit, Qualifikationsnachweise nach internationalen Standards zu erwerben. Die Seminare der CAk finden bundesweit in ausgewählten Konferenzzentren oder als individuell gestaltete Inhouse-Veranstaltungen statt.

Informationssicherheits-Managementsystem (ISMS)

Primär-Check

Drei kompetente Partner – Cyber Akademie (CAk), HiSolutions AG und @-yet GmbH – haben sich zusammengeschlossen, um einen Check zur Informationssicherheit (IS) mit hoher Aussagekraft für den Kunden zu entwickeln:

  • Der IS-Primär-Check der CAk stellt eine schnelle, objektive und vertrauliche Bestandsaufnahme des IS-Niveaus in Ihrer Behörde bereit.
  • Er gibt Empfehlungen zu den primär zu ergreifenden Maßnahmen, welche mit realistischem Aufwand das Sicherheitsniveau signifikant steigern können.
  • Die Durchführung des Checks bietet sich vor einem (Neu-) Einstieg in die IS-Etablierung oder zur Überprüfung und Weiterentwicklung eines bestehenden IS-Managementsystems (ISMS) an.

 

Der CAk-IS-Primär-Check wird nach einem klar definierten Ablaufschema durchgeführt und besteht aus drei Phasen, wobei die Zeitaufwände je nach Größe der Organisation variieren. Der Abschlussbericht besteht aus einem Management Summary und einer detaillierten Darstellung der Ergebnisse in Bezug auf die obigen Bereiche. Dabei werden Handlungsempfehlungen aufgeführt, um kritische Sicherheitsaspekte zu behandeln und das nächsthöhere Sicherheitsniveau zu erreichen.

Notfall- und Krisenmanagement

IT-Risiko und IT-Nofallmanagement

In der Krise kommt es darauf an, dass grundlegende Fähigkeiten – schnelle Situationsfeststellung und
-bewertung, rechtzeitige Entscheidungsfindung unter Einbeziehung aller relevanten Kriterien, Festlegung und Koordination von Maßnahmen und Ressourcen, Kommunikation intern sowie mit externen Organisationen, usw. – im Krisenstab vorhanden sind und auf die jeweilige Krisensituation übertragen und angewandt werden können. Dies erfordert von allen Beteiligten entsprechende Praxis, welche auf sichere Weise durch entsprechende Krisenstabsübungen erreicht werden kann. Die Durchführung von Krisenstabsübungen ist sehr anspruchsvoll und setzt idealerweise Erfahrung voraus. Deshalb bietet die Cyber Akademie in Zusammenarbeit mit der HiSolutions AG, welche maßgeblich am BSI-Standard 100-4 mitgewirkt hat, die Durchführung folgender Übungsarten insbesondere für Landes- und Kommunalbehörden als Serviceleistung an:

  • Planbesprechungen dienen dazu, am „grünen Tisch“ ein Szenario theoretisch durchzuspielen, um eine erste Validierung durchzuführen und Unstimmigkeiten und Missverständnisse aufzudecken.
  • Stabsübungen sind eine besondere Form von Planbesprechung, bei der die Zusammenarbeit im Krisenstab geübt wird.
  • Stabsrahmenübungen stellen eine erweiterte Form der Stabsübung dar, bei der zusätzlich die operative Ebene beteiligt wird, um auch das Zusammenspiel zwischen dieser und dem Krisenstab zu üben.

In der Regel werden die stabsnahen Strukturen praktisch geübt, während die operative Umsetzung theoretisch simuliert wird. Die Übung kann ggf. auch als „Coaching“ für den jeweiligen IT-Sicherheitsbeauftragten und / oder Notfallmanager durchgeführt werden, so dass dieser / diese die nächste Übung alleine veranstalten.

Datenschutz

Awareness-Schulungen

Individuelle Sensibilisierungsveranstaltungen für Behörden und Unternehmen – Planung, Durchführung und Auswertung als komplettes Dienstleistungspaket

Die größte Gefahr für die Sicherheit von IT und Daten in Behörden und Unternehmen geht vom Fehlverhalten der eigenen Belegschaft aus. Alle Schutzmaßnahmen und die damit verbundenen Investitionen sind wertlos, wenn die Mitarbeiter nicht risikobewusst und verantwortungsvoll im Alltag handeln. Sicherheitsvorschriften und -richtlinien sind eine wichtigen Komponente, verpuffen aber häufig, wenn sie von den Mitarbeitern als lästige Arbeitsbehinderung angesehen werden.

Hier gilt es, den Mitarbeitern nachvollziehbar und einprägsam darzustellen, welchen konkreten Gefahren ihre Institution ausgesetzt ist und warum der Beitrag eines jeden Einzelnen von elementarer Bedeutung für das Sicherheitsniveau ist.

Die Cyber Akademie führt Awareness-Schulungen für Mitarbeiter als Inhouse-Veranstaltung durch, um in kompakter Form den Mitarbeitern in Behörden und Unternehmen die Themen Informationssicherheit und Datenschutz, die damit verbundene Gefahren und die jeweilige individuelle Verantwortung nahezubringen. Die Inhalte der Veranstaltungen werden in Abstimmung mit dem Kunden auf den individuellen Bedarf hin abgestimmt. Auf Wunsch können auch Hacking-Vorführungen in die Veranstaltungen integriert werden.

Im April startet das erste Modul des Zertifikat Enterprise Risk Manager (Univ.). Das berufsbegleitende Qualifizierungsprogramm entstand in einer Zusammenarbeit vom Forschungszentrum Risikomanagement der Wirtschaftswissenschaftlichen Universität Würzburg (FZRM) und der Risk Management Association (RMA). Mit dieser Partnerschaft ist eine außergewöhnliche Verzahnung von wissenschaftlichen Erkenntnissen und praktischen Anwendungsmöglichkeiten im Bereich des Risikomanagements gewährleistet. Die Intensivweiterbildung verteilt sich …

Weiterlesen

Ein Beitrag von Florian Lindemann, Leiter Cyber Akademie, Berlin "Pionierarbeit" leisten, Silodenken überwinden, Rahmenbedingungen schaffen Der Prozess der Digitalisierung stellt etablierte Formen von Arbeit, Verwaltung, Produktion und Logistik vor grundlegende Veränderungen. Entscheidend für die Erschließung der Potenziale, die sich durch die Digitalisierung bieten, ist das Verständnis und die Akzeptanz durch den Anwen-der/Nutzer – sei es als Bürger, …

Weiterlesen