Blended Learning: Workshops und eLearning
«Unsere Geschäftsleitung möchte alle unsere Mitarbeitenden
möglichst umfassend in Fragen der Informations- und IT-Sicherheit
sensibilisieren und ausbilden. Was ist dabei zu beachten?» |
Der Schlüssel für eine erfolgreiche Sensibilisierung in Ihrem Unternehmen liegt in der Nachhaltigkeit mittels vermischtem Lernen. Bei diesem Ansatz von Blended Learning werden die Vorteile verschiedenster Methoden miteinander verbunden. Nebst den bisherigen mehr oder weniger bewährtenund meist isoliert eingesetzten Formen wie Informationsbroschüren, Weisungen, Plakate, Intranet usw. werden die sich ergänzenden und aufeinander abgestimmten Lehrformen «Workshop» und «eLearning» eingesetzt.
Ziel ist es, dass Lerninhalte dauerhafter präsent bleiben und selbstverständlich angewendet werden, so zu einem Bestandteil der Sicherheitskultur werden und somit nicht mehr wiederkehrend geschult werden müssen.
«Als Leiter der Informatik bei Sulzer Chemtech bin ich nach der erfolgreichen Durchführung dieser Veranstaltungen von diesem Konzept vollauf überzeugt und anerkenne den hohen Wert für das Unternehmen und die Mitarbeitenden.»
Christoph Freitag, Head Information Technology, Sulzer Chemtech AG
IT Security Awareness-Schulungen: brauchen nicht trocken und langweilig zu sein
Im Rahmen der IT Security Awareness-Kampagne der Sulzer Chemtech AG in Winterthur ist die Swiss Infosec AG mit der Durchführung dieser Sensibilisierungskampagne betraut worden. In Sessions von 1,5-2h Dauer werden jeweils rund 50 Mitarbeitenden mittels abwechslungsreichen Live-Demonstrationen die Problemfelder Phishing, Keylogging, Spoofing, Social Engineering usw. näher gebracht.
Damit die Materie nicht zu trocken daher kommt, wurde ein Ansatz gewählt, der durch seine Kurzweiligkeit einen grösseren Wissensgewinn verspricht. Diese Edutainment-Idee wurde von der Swiss Infosec AG neu entwickelt und steht zukünftig auch anderen Unternehmen zur Verfügung. |
Mit der Kombination der beiden Lehrformen «Workshop» und «eLearning» kann eine Grosszahl von Mitarbeitenden mit einem relativ geringen Aufwand sinnvoll und nachhaltig in Ihrem Unternehmen vor Ort sensibilisiert werden. Jede Lernform für sich alleine weist einen ungleich geringeren Erfolg auf. In 1 bis 2 Stunden dauernden Workshops werden Szenen dargestellt, welche die wesentlichen Sicherheitsanforderungen Ihres Unternehmens an Ihre Mitarbeitenden beinhalten. Die Form des «Edutainments» bewährt sich dabei besonders: was mit Freude, unterhaltsam und anschaulich gelernt werden kann, hinterlässt einen grösseren Eindruck und motiviert Ihre Mitarbeitenden, die Inhalte näher kennen und verstehen zu lernen! Der praxisnahe Workshop kann beispielsweise als «Lunch & Learn» über den Mittag in einer relativ lockeren Atmosphäre stattfinden. Die Teilnehmerzahl kann 10 bis 80 Personen betragen. Die relativ grosse Gruppe wird von einem Team, bestehend aus einem Moderator, einem Techniker und einem Muster-Mitarbeiter, durch den Workshop geführt. Dabei kann der Technik-Crack beispielsweise verschiedene Situationen auf dem Bildschirm des gespielten Mitarbeiters provozieren – der Bildschirm wird für alle Teilnehmenden sichtbar projiziert. Der Mustermitarbeiter reagiert mehr oder weniger richtig auf die Situation, der Moderator kommentiert entsprechend das Verhalten. Einfache Merksätze, welche den Teilnehmenden abgegeben werden können, runden die einzelnen Sicherheitsthemen ab.
Nachdem bei Ihren Mitarbeitenden das Interesse und die Aufmerksamkeit für die Thematik auf eine leichte undsympathische Art und Weise für die doch her trockenen und regulatorischen Inhalten geweckt wurde, dient das webbasierende eLearning zur individuellen Vertiefung der Materie. Dabei werden dieselben Inhalte des Workshops nochmals thematisiert. Jeder Mitarbeitende kann nun aufgrund seiner Vorkenntnisse mittels eines Profiling das Lernprogramm eigens für sichzusammenstellen und in seinem individuellen Lerntempo die Inhalte von seinem Arbeitsplatz oder von zu Hause aus Schritt für Schritt bearbeiten. Je nach Umfang der Sicherheitsregeln, der Lerngeschwindigkeit und Vorkenntnissen des Mitarbeitenden beträgt das Absolvieren eines eLearning-Programms zwischen einer halben bis zwei Stunden.
Während dieser Phase ist es sinnvoll, für die Lernenden einen Ansprechpartner für inhaltliche Fragen aber auch für allfällige Anliegen im Zusammenhang mit der Bedienung des eLearning-Programms zu bezeichnen.
«Zuerst einmal ein Kompliment für die ISIP-Schulung. Ich habe heute daran teilgenommen. Das Zweierteam hat einen ausgezeichneten Job gemacht und in kurzer Zeit auf sympathische und verständliche Art einen grossen Wissenstransfer erreicht und die Aufmerksamkeit geschärft. Dabei ist nie der Eindruck von 'Polizisten' oder 'Lehrerhaft' aufgetaucht. Well done.»
Leiter Corporate Communications, Atel
«Sehr geehrter Herr Furrer, vielen Dank, leider konnte ich nicht teilnehmen, habe mich aber über meine Mitarbeiter informiert. Die Aktion war sehr gut und hilfreich! Die Präsentationen wurden geschätzt. Freundliche Grüsse»
Leiter Management Services, Atel
Blended Learning bringts
Im Rahmen der Sensibilisierung im Bereich der Informations- und IT-Sicherheit hat Atel ein Information Security Improvement Programm gestartet mit dem Ziel, ihre Mitarbeitenden gezielt, rasch und effizient zu schulen. Die Vermischung von Edutainment (Kunstwort aus Education und Entertainment) mit eLearning setzte sich bei der Evaluation durch.
Die Geschäftsführung der Atel wollte in folgenden Bereichen ihre Mitarbeitenden schulen und sensibilisieren: - Die Einführung einer IT-Weisung bezüglich Umgang mit elektronischen Kommunikationsmitteln - Die Einführung der „Badge“-Tragepflicht und die physische Umsetzung des Zutrittsschutzkonzeptes - Einführung von Verschlüsselungsverfahren und weiteren Neuerungen im Informations- und IT-Sicherheitsbereich.
Swiss Infosec AG durfte die Atel bei all diesen Vorhaben in der Erarbeitung der erforderlichen Unterlagen, bei der Durchführung und Umsetzung des firmeninternen Sensibilisierungsprogramms unterstützen.
|
Das Erlernte wird dann mit einem Abschlusstest überprüft. Die Verantwortlichen für die Sensibilisierung der Mitarbeitenden im Bereich der Sicherheit erhalten durch die Auswertung des eLearnings viel Steuerungswissen. Sie können beispielsweise erkennen, wie lange Mitarbeitende an den einzelnen Lernschritten gearbeitet haben, welche Fragen in welchem Durchlauf richtig beantwortet wurden oder welche Inhalte ohne grosse Schwierigkeiten verinnerlicht wurden. Diese Erkenntnisse können in die nächsten Sensibilisierungsmassnahmen gezielt eingebaut werden.
Ziele
• Motivierende, nachhaltige und prüfbare Sensibilisierung bezüglich Informations- und IT-Sicherheit für eine grosse Anzahl von Mitarbeitenden mittels einem vernünftigen Aufwand an Arbeitszeit durchführen
• Durch die Sensibilisierung die Anzahl der Sicherheitsvorfälle im behandelten Bereich reduzieren
• Inhalte der Sensibilisierungskampagne sukzessive in die Sicherheitskultur des Unternehmens einfliessen lassen
• Steuerungswissen für weitere Awarenesskampagnen erhalten
Inhalt
Sicherheitsaspekte aus dem Bereich der Informations- und IT-Sicherheit oder auch der Integralen Sicherheit.
Inhalte können unternehmensspezifisch festgelegt werden. In einem Kickoff werden die Inhalte resp. die technischen, physischen, organisatorischen, rechtlichen, psychologischen Sicherheitsaspekte für die Workshops und das eLearning besprochen.
Zielgruppen
Unternehmen, welche die zahlreichen Regeln, Weisungen und Sicherheitsmassnahmen ihren Mitarbeitenden auf eine anschauliche Art und Weise nachhaltig vermitteln wollen, um Sicherheitsvorfälle effizient zu vermindern.
Unternehmen, welche mit bisherigen Sensibilisierungskampagnen mittels Intranet, Informationsbroschüren, Plakaten, Weisungen usw. die Awareness bei ihren Mitarbeitenden nicht nachhaltig verbessern konnten.
Dauer
Workshop: 1 bis 2 Stunden
eLearning: 1/2bis 2 Stunden
Teilnehmerzahl
Workshop: bis 80 Personen
eLearning: unbegrenzt
Kosten
Gerne unterbreiten wir Ihnen aufgrund Ihrer Anforderungen und Ihren Gegebenheiten ein unverbindliches Angebot.
Weitere Informationen
Gerne nennen wir Ihnen auch Referenzen, die Sie persönlich kontaktieren können. Für ergänzende Informationen steht Ihnen Herr Cornel Furrer per E-Mail cornel.furrer@infosec.ch oder unter Telefon +41 (0)79 209 17 36 gerne zur Verfügung.
|