Sensi-Broschüre zu IT-Risiken

Vorsicht
Eine Phishing-Welle erfasst derzeit die Personalabteilungen der Finanzinstitute.

Leicht können Verschlüsselungstrojaner, etwa als fingierte elektronische Bewerbung, großen Schaden anrichten. Frühzeitig müssen deshalb alle sicherheitsrelevanten Ereignisse erkannt und behandelt werden. An Bedeutung gewinnt damit für die Informationssicherheits-Beauftragten das Konzept K337 Sicherheitsvorfallmanagement, resultierend aus den Anforderungen der BAIT (Bankaufsichtliche Anforderungen an die IT).

Die Stadtsparkasse Dessau empfiehlt als präventive Maßnahmen gegen Sicherheitsvorfälle wie Phishings aktuelle Infos aus unterschiedlichen Quellen über Angriffe und Täterverhalten – sowie das WBT zur Mitarbeitersensibilisierung vom DSV. Ergänzend schult auch die interaktive Sensibilisierungsbroschüre, die online über die Gefahren im Umgang mit Informationen und IT aufklärt.

Mit Links leicht zu individualisieren

Alle wichtigen Themen sind anschaulich in Beispielen dargestellt. Besonderes Feature: Die digitale Broschüre lässt sich individualisieren, mit Links auf institutsspezifische Anweisungen. Ebenfalls neu sind die Folien „Tipps zur Sicherheit bei E-Mails – Vorsicht: Dateianhang!“ im Wiki IT-Consulting inklusive explizitem Verweis auf die aktuelle Phishing-Masche der angekündigten Bewerbung per E-Mail mit Zip-, Rar- oder Word-Datei. Mitarbeiter, die den allgemeinen E-Mail-Eingang bekümmern oder in der Personalabteilung arbeiten, sollten gewarnt sein.