<aside> <img src="/icons/dialogue_gray.svg" alt="/icons/dialogue_gray.svg" width="40px" />
Worum geht es?
Die Sensibilisierung der Mitarbeitenden ist entscheidend für den Schutz der eigenen Einrichtung vor Informationssicherheitsrisiken. Um das Bewusstsein für Angriffswege und -strategien zu schärfen, können verschiedene Maßnahmen ergriffen werden. Dazu gehören neben klassischen Schulungen und E-Learning auch Phishing-Simulationen, bei denen im Arbeitsalltag simulierte Betrugs-E-Mails verschickt werden, um die Reaktion auf Identitäts und Datendiebstahl zu trainieren.
Obwohl diese Maßnahmen nicht darauf abzielen, das Verhalten der Mitarbeitenden zu kontrollieren oder arbeitsrechtliche Konsequenzen abzuleiten, ist die Auswertung des Reaktionsverhaltens sensibel. Da diese Maßnahmen die Privatsphäre der Beschäftigten berühren können, ist es wichtig, die Personalvertretung frühzeitig einzubeziehen, um Mitbestimmungsrechte zu klären und so die Akzeptanz der Sensibilisierungsmaßnahmen zu erhöhen. Der Betriebsrat des Leibniz-Instituts für Bildungsverläufe zeigt, wie die Einbindung und Kommunikation mit dem Betriebsrat effektiv gestaltet werden kann. Jens Wolff von der GESIS gibt Einblicke, warum es sinnvoll sein kann, erhobene Reaktionen individuell zu betrachten und welche Regelung mit dem Betriebsrat alle Mitarbeitenden berücksichtigt.
Es sprechen:
Die Veranstaltung richtet sich an alle, die sich mit Informationssicherheit beschäftigen, insbesondere an Verantwortliche für die Einführung von Sicherheitsmaßnahmen und an Betriebsräte.
</aside>
<aside> <img src="/icons/dialogue_gray.svg" alt="/icons/dialogue_gray.svg" width="40px" />
Wann? 20. März 2025, 10 - 12 Uhr
</aside>
Im Rahmen der Einführung einer E-Learning-Plattform ist es wichtig, die Personalvertretungen und Betriebsräte gegebenenfalls einzubinden und Regeln schriftlich festzuhalten.
Musterbetriebsvereinbarung
Freundlicherweise hat uns das Deutsche Primatenzentrum seine Vorlage für eine Betriebsvereinbarung mit dem Anbieter sosafe, der auch unserer Rahmenvertragshalter für Incident Response ist, bereitgestellt. Gerne teilen wir diese. Sie findet sich in der Leibniz-Cloud zur Informationssicherheit unter „Weiterführende Materialien“.
Weitere Veranstaltungen
Die Firma sosafe am 15.12.2025 ein eigenes Webinar zu Sicherheitskultur und Betriebsräten abgehalten, die Unterlagen finden Sie ebenfalls in der leibniz.cloud zur Informationssicherheit.
Schulungsmaterial
Darüber hinaus weiteres Schulungsmaterial auf der leibniz.cloud zur Informationssicherheit zu Inspirationszwecken gesammelt. Bitte achten Sie auf die Urheberrechte und anonymisieren Sie gegebenenfalls Institutionen und Kontext, wenn Sie sich davon inspirieren lassen.
Hier finden Sie einige Fragen und Antworten, die während des Workshops zum Thema Auf dem Weg zur Mitarbeitersensibilisierung. Einbindung von Personalvertretungen aufgeworfen wurden. Klicken Sie auf die Pfeilsymbole neben den Fragen, um zu den Antworten zu gelangen.