Der Mensch im Spannungsfeld zwischen Risiko- und Sicherheitsfaktor

Lösungsansätze mit dem BSI-IT-Grundschutz auf dem „IT-Grundschutztag“

[datensicherheit.de, 06.09.2020] Der berühmt-berüchtigte „Faktor Mensch“ – über diesen erfolgen laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) z.B. Phishing, „CEO-Fraud“ und andere Versuche von Cyber-Kriminellen, im großen Stil an Daten einzelner oder von Firmen zu gelangen. Aus diesem Grund soll der erste „IT-Grundschutztag 2020“ des BSI den Menschen – ob im Home-Office oder im Büro – in den Mittelpunkt stellen. Bedingt durch „Corona“ werde diese Veranstaltung virtuell durchgeführt. Die Vorträge werden demnach live über „Vimeo“ gestreamt – den Link via E-Mail hierzu gebe es nach der Anmeldung.

Abbildung: BSI

„IT-Grundschutztag“ am 10.09.2020 – dem Faktor Mensch gewidmet

Angriffsrisiko senken – Sicherheit für Menschen maximieren

Gemeinsam mit der BREDEX GmbH zeigt das BSI nach eigenen Angaben am 10. September 2020 auf, „welche Lösungsansätze der IT-Grundschutz beinhaltet, um die Risiken durch Cyber-Angriffe zu reduzieren und die Sicherheit der Mitarbeiterinnen und Mitarbeiter, nicht Opfer eines solchen Betrugsversuches zu werden, zu maximieren“.

Menschen machen Fehler…

„Menschen machen Fehler, das ist ganz normal. Diese Fehler sollten aber nicht dazu führen, dass Schaden für das Unternehmen entsteht, etwa durch Datenabfluss, Know-how-Diebstahl oder unautorisierte Geldtransfers. Der ,Faktor Mensch‘ ist deswegen ein wesentlicher Bestandteil jedes nachhaltigen Sicherheitskonzepts“, betont Arne Schönbohm, Präsident des BSI.

BSI-Ansatz: Aus potenziellem Risikofaktor Mensch einen Sicherheitsfaktor machen!

Viele Unternehmen sagten, „dass sie mehr wissen möchten, wie sie sich davor schützen können, durch Unachtsamkeit oder immer besser konstruiertes Phishing Opfer von Straftaten zu werden“. Schönbohm erklärt den BSI-Ansatz: Aus dem potenziellen „Risikofaktor Mensch“ gelte es einen „Sicherheitsfaktor“ zu machen. Dabei komme es auch darauf an, auf die Bedürfnisse der Unternehmen und Betriebe je nach Größe einzugehen. „Der BSI-Dauerschlager IT-Grundschutz bietet hierfür diverse Handlungsmöglichkeiten“, so der BSI-Präsident.

IT-Grundschutztag 2020 zum Faktor Mensch

Die Teilnahme an dieser Online-Veranstaltung ist nach Angaben der Veranstalter kostenlos, eine Anmeldung indes erforderlich.

Themen (ohne Gewähr): u.a.

• die Tricks und Techniken eines „Social-Engineers“,
• die unterschätzte Gefahr durch Innentäter,
• die Risikoreduktion durch Cyber-Versicherungen,
• die Prävention eines Blackouts durch den BSI-Standard 100-4.

Programm und Anmeldung:

Bundesamt für Sicherheit in der Informationstechnik
Veranstaltungen / 1. IT-Grundschutz-Tag 2020

BREDEX
Online IT-Grundschutztag

datensicherheit.de, 10.07.2020
ECSM: BSI koordiniert deutschlandweite Maßnahmen