IT-Architektur
Projekte

Unsere interdisziplinären Projektteams aus Fachexpert*innen und erfahrenen Projektmanager*innen fokussieren sich mit höchster Motivation und Freude an der Arbeit voll und ganz auf die Umsetzung der Lösung der gemeinsamen Herausforderung. Wir bringen Kraft auf die Strecke.

Awareness zur Informationssicherheit

Innovationen
IT Architektur
Simulation &
Data Analytics
Kurzbeschreibung Steigerung der Sicherheit der Informationssysteme durch Schaffung von Awareness, Betrachtung von Risiken und Gestaltung einer Strategie zur nachhaltigen Sensibilisierung der Mitarbeiter
Herausforderung/Beispiel

Ausgangslage: Steigende Anforderungen an Informationssicherheit (IS) im Rahmen des Informationssicherheits-Management-System (ISMS)

Problem: Geringes Bewusstsein der Mitarbeiter für den Schutz von internen Informationen

Bedarf: Maßnahmen zur Steigerung des Bewusstseins (Auch Podcasts und Gamification)
Schulungseinheiten für Mitarbeiter zur Steigerung des Bewusstseins hinsichtlich Gefahren von vertraulichen Informationen

Vorgehen
  1. Aufnahme der Ist-Situation bzgl. der IS beim Personal durch Stichproben und Tests (Phishing-Mail)
  2. Ausarbeitung eines umfangreichen Schulungs- und Kommunikationskonzeptes zur Übermittlung relevanter Handlungsempfehlungen
  3. Begleitung der Umsetzung und Unterstützung bei der Ausweitung auf den gesamten Konzern
  4. Überprüfung der Wirksamkeit und Planung der nächsten Schritte
Ergebnis

Modular aufgebautes und erweiterbares Schulungskonzept

Virtuelle Workshops als Kommunikationskanal mit hoher Reichweite

Maßnahmen wie Gamification und Podcasts zur vertiefenden Sensibilisierung der Mitarbeiter

Verbesserung des Bewusstseins, bestätigt durch erneute Überprüfung von Stichproben

U.a. Messung der Wirksamkeit über erneute Phising-Maßnahmen

Zitate unserer Kunden »Die von B&B entwickelten Podcast- und Gamification Ansätze haben maßgeblich zur Sensibilisierung unserer Mitarbeiter beigetragen.«
Anwendungsbereiche Branchenübergreifend - Alle Unternehmen mit dem Ziel sensibilisierter Mitarbeiter ggü. Informationssicherheit