Ein weißes Gebäude

Sensibilisierung von Mitarbeitern für die IT-Sicherheit

Digitaler Datenschutz ist wichtig, doch nicht nur er allein zählt. Auch die Mitarbeiter müssen sich mit dem Schutz von Daten auskennen. Die Kolle­­gen der HEC wurden beauf­­tragt, das interne Netz­­werk einer Sicher­heits­­ana­­lyse zu unter­­zie­hen, Schwach­s­tel­len zu doku­­men­tie­ren und entspre­chend zu berich­ten.

Kunde

Ein mittelständischen Immobilienunternehmens

Branche

Versicherungen

Lösungen

Dokumentation von Schwachstellen im internen Netzwerk

Projektteam

zwei Mitarbeitende

Unsere Leistungen

  • Schwach­stel­lens­can
  • Pene­tra­ti­ons­test
  • Workshop / Schulung

Der Kunde

Unser Kunde ist ein nord­­deut­­scher Mittel­­stän­d­­ler aus dem Bereich der Immo­­bi­­li­en­­ver­­­mie­tung und Projek­t­ent­wick­­lung. Zu seinen Aufga­­ben gehö­ren u.a. die Entwick­­lung von Betei­­li­­gungs­­­por­t­­fo­­lios, das Control­­ling und Repor­ting von Vermö­­gens­wer­ten, die aktive Verwa­l­tung des Immo­­bi­­li­en­­be­­stands sowie die Entwick­­lung und Projek­tie­rung von Gewer­­beim­­mo­­bi­­lien.

Sensibilisierung zum Thema IT-Sicherheit

Der Kunden­­­stamm des Unter­­neh­­mens ist umfas­­send und hoch sensi­­bel. Alle rele­van­ten betriebs­­­wir­t­­schaft­­li­chen Daten werden digi­tal erfasst, doku­­men­tiert und archi­viert. Unser Kunde garan­tiert seinen Geschäfts­­par­t­­nern die abso­lute Vertrau­­lich­keit ihrer Daten und muss dafür Sorge tragen, dass weder über tech­­ni­­sche noch mensch­­li­che Sicher­heits­­­lü­cken Infor­­ma­tio­­nen aus dem Unter­­neh­­men heraus­­ge­tra­­gen werden. Unser Kunde sieht sich tech­­nisch gut gegen Hacke­r­an­­griffe abge­­­si­chert und möchte nun auch seine Mita­r­­bei­ten­­den für das Thema der IT-Sicher­heit sensi­­bi­­li­­sie­ren.

Awareness-Schulung und Live-Hacking

Das Team der IT-Secu­rity der HEC hat im Haus des Kunden eine sog. Awaren­­ess-Schu­­lung mit einem Live-Hacking durch­­­ge­­führt. Anschau­­lich wurde den Teil­­neh­­mern gezeigt, wie einfach der uner­laubte Eingriff in das eigene Netz­­werk für versierte Hacker möglich ist. In unter­­schie­d­­li­chen Szena­rien wurden gängige Hacke­r­­me­tho­­den wie Troja­­ner in E-Mail-Anhän­­gen vorge­­stellt.

Im Schu­­lungs­­­for­­mat bespra­chen die Teil­­neh­­mer mit den Refe­ren­ten Vari­an­ten für sichere Pass­wör­ter, tech­no­lo­­gi­­sche Siche­rungs­­­maß­­nah­­men und Verha­l­tens­wei­­sen. Nach­ha­l­tig wurden so die Mita­r­­bei­ter für das Thema IT-Sicher­heit sensi­­bi­­li­­siert und ihre Verha­l­tens­wei­­sen im Umgang mit IT-Syste­men geän­­dert.

Die eingesetzten Methoden und Technologien

  • Live Hacking
Projektbericht herunterladen

Ihre Ansprechpartner für IT-Security

Philip Keil

IT-Sicherheit

0421 20750 0 E-Mail senden