IT- und Datenschutzrisiken
zielgerichtet reduzieren

Die IT-Sicherheit wird inzwischen als eines der Top Business Risks wahrgenommen. Und das nicht nur in digitalisierten Branchen. Stärkere Vernetzung und zunehmende Digitalisierung setzen angemessene und wirksame IT-Sicherheit und Datenschutz voraus.

In der Folge steigen jährliche Budgets für IT-Sicherheit. Signifikante Geldstrafen aufgrund von Complianceverstößen sind inzwischen möglich. Galt der IT-Bereich vor Jahren noch als relativ unreguliert, sind gemäß der erhöhten Regulierung (u. a. DS-GVO, IT-Sicherheitsgesetz) mittlerweile Datenschutz- und IT-Sicherheitsvorfälle an die entsprechenden Behörden zu melden.

Die stetig steigende Komplexität von IT-Infrastrukturen führt zu einer stark steigenden Anzahl von IT-Security Solutions. Dabei stellt sich die Frage, wie Risiken priorisiert und welche Ressourcenallokation in technische Lösungen erfolgen sollen.

Während die Ausgaben für technische Lösungen und sogar Versicherungspolicen nachhaltig steigen, stellen wir in der Praxis immer wieder vermeidbare Datenschutz- und IT-Sicherheitsvorfälle fest. Als Consultants fragen wir uns kritisch, warum es nicht nachhaltig gelingt, individuelles Fehlverhalten der IT-User zu reduzieren bzw. im Best Case zu vermeiden.

Wir haben uns die Frage gestellt, warum durchgängige User-Awareness-Programme entweder am Budget oder an organisatorischen Restriktionen scheitern.

Unabhängig davon, ob eine angemessene Einschätzung der IT- bzw. Datenschutz-Risiken der Organisation vorliegt, wollen wir durch unsere Awareness-Trainings dazu beitragen, User für Bedrohungen und Risiken zu sensibilisieren - und dadurch insgesamt zur Risikoreduzierung beitragen.

Deshalb haben wir hochwertige E-Learnings für Datenschutz und Cyber Security entwickelt, die spielerisch und mit Fokus auf die Praxis im Arbeitsalltag deutlich höhere Awareness schaffen.

Unser Ziel sind kompetente IT-User, die Risiken erkennen und entsprechend handeln

Der Fokus auf die Mitarbeiterinnen

Datenschutz & Cyber Security lassen sich nicht allein technisch realisieren. Sensibilisierte MitarbeiterInnen sind für die Wirksamkeit von Datenschutz und IT-Sicherheit von zentraler Bedeutung. Deshalb stehen ihre Berührungspunkte mit Daten, Endgeräten und Kommunikationslösungen im Vordergrund der Trainings.

Partizipieren und Lernen

Viele Schulungen erfüllen den Zweck, dabei gewesen zu sein. Abstrakte juristische Vorträge und fehlender Praxisbezug unterbinden die aktive Teilnahme und verhindern so einen nachhaltigen Lernerfolg. Wir legen Wert darauf, dass MitarbeiterInnen unser Training mit neuen Erkenntnissen und hoher Awareness abschließen.

Die CSX Academy ist ein Joint Venture

Wer steht
hinter der
CSX Academy?

© CSX Academy 2018. Alle Rechte vorbehalten.