CARMAO GmbH

ORGANISATIONALE RESILIENZ.INFORMATIONSSICHERHEIT.MEHR

“Wir verhelfen jeder Organisation zu Resilienz, Sicherheit und Wirtschaftlichkeit für nachhaltigen Erfolg!"

Unser Fokus im Januar 2023

Security Awareness kann spielend einfach sein

IT-Sicherheit in Unternehmen ist nur so gut, wie der Mensch, der die Systeme bedient. Aus diesem Grund zielen immer mehr Angriffsmethoden auf Mitarbeitende ab. Wir zeigen Ihnen, wie die Belegschaft mit Security Awareness-Maßnahmen für gängige Cyber-Gefahren und Sicherheitslücken sensibilisiert werden kann. Am besten funktioniert eine spielerische Methodik, wie in unserem Security Awareness-Programm, das unter anderem Kurse mit Gamification-Ansatz bietet. Gamification macht ein komplexes Themenfeld „greifbar“ und lebendig. Das Lernen gestaltet sich kurzweilig und Inhalte bleiben besser im Gedächtnis.

„Den größten Erfolg zeigt Gamification, wenn der gesamte Lernprozess so angelegt wird, dass er für Lernende Spaß bringt, eine Herausforderung darstellt und Fortschritte ermöglicht. Ein entsprechender E-Learning-Kurs für den Bereich Cyber Security kann eine eigene kleine 3D-Welt bieten, in der Lernende in Interaktion treten und so direkt Einfluss auf die Abläufe des Kurses nehmen können“, erklärt unser Geschäftsführer Ulrich Heun.

Mit interaktiver Story hohen Lerneffekt erzielen

Bei einem E-Learning-Kurs mit Gamification-Ansatz ist alles auf die direkte Beteiligung der Lernenden angelegt. Durch das Anklicken von Navigationspfeilen werden diese durch eine auf das Thema abgestimmte Geschichte geleitet. Sogenannte Branching Choices geben ihnen verschiedene Optionen zur Auswahl, die zu unterschiedlichen Ergebnissen führen. Ein weiteres zentrales Element eines solchen narrativen Kurses sind Konversationen. Dazu zählen Gespräche zwischen Menschen auf dem Bildschirm ebenso wie lautes Denken. Durch musikuntermalte Zwischensequenzen, Voice-Over oder Ambient Noise wird eine lernfördernde Atmosphäre geschaffen.

Ulrich Heun sagt: „Kurze Filmsequenzen führen die Benutzenden durch die Geschichte und kleine Spiele, teils mit Zeitlimits, sorgen für einen hohen Fun-Faktor. Ein Security Awareness-Kurs mit Gamification kann beispielsweise die Gefahren, die mit der Nutzung eines ungeschützten WLANS oder dem Anklicken eines Links in einer E-Mail verbunden sind, anschaulich in eine interaktive Story betten. Die Erfahrung findet realitätsnah statt und demnach ist der Lerneffekt sehr hoch.“

Kurse mit dem Gamification-Prinzip halten oftmals versteckte Inhalte, sogenannte Easter Eggs, bereit. Diese schaffen überraschende Momente und Aha-Effekte. Sie können durch genaues Hinsehen und kreatives Denken entdeckt werden. Ein Handout zum Ausdrucken bietet noch einmal alle wichtigen Informationen in schriftlicher Form. Es kann zum Beispiel in einem virtuellen Bildschirm angeklickt und als pdf heruntergeladen werden. Ein kleines Quiz kann den Kurs abschließen. So werden die zuvor gelernten Inhalte noch besser im Gedächtnis verankert.

CARMAO-Kurse mit Gamification-Ansatz fokussieren Cyber-Gefahren

Die CARMAO GmbH hat ein Security Awareness-Programm im Angebot, das unter anderem auf den Gamification-Ansatz setzt. Die entsprechenden E-Learning-Kurse fokussieren zum Beispiel auf Methoden wie fingierte Phishing-Angriffe; Social Engineering per E-Mail, per Telefon oder vor Ort; fingierte CEO-Fraud; WiFi-Hijacking oder USB-Attack.

„Insbesondere spielerisch angelegte und individuell zugeschnittene Awareness-Kampagnen können das Risiko von Cyber-Angriffen deutlich reduzieren. Denn die Übertragung von spielerischen Elementen und Mechanismen auf nichtspielerische Kontexte beeinflusst das Verhalten der Lernenden positiv. Wissen und Fähigkeiten lassen sich einfacher vermitteln und langfristig festigen“, sagt Ulrich Heun.

Aktuelles

Eventkalender

11.05.2023 – 17:00 Uhr
CARMAO Hofgespräch – Awareness

31.08.2023 – 17:00 Uhr
CARMAO Hofgespräch 

16.11.2023 – 17:00 Uhr
CARMAO Kamingespräch 

Seminare, eLearning, ...

CARMAO Infoletter

Mit unserem Infoletter erhalten Sie jede Menge Praxiswissen, aktuelle Workshops und Webcasts sowie einen Überblick über passende Nachrichten regelmäßig direkt in Ihr Postfach.

Academy Newsletter

Auch aus unserem Academy Bereich  erhalten Sie regelmäßig Neuigkeiten zu Seminaren, Rabattaktionen und Verlosungen im Newsletter.

Was wir für Sie tun können?

Ihre Herausforderung

Die Anforderungen an die Informationssicherheit in Organisationen steigen. Es gibt mehr und mehr regulatorische Vorgaben, gleichzeitig wird die Bedrohungslage durch Cyber-Angriffe konkreter und die Methoden dafür werden ausgefeilter.

Häufig fehlt es in Organisationen an einer koordinierten Informationssicherheitskultur. Zuständigkeiten und Verantwortung sind nicht richtig definiert und so bleiben viele Maßnahmen unkoordiniert und ineffizient.

93% aller Cyberattacken beginnen mit einer Phishing-E-Mail, 40% aller Unternehmen verzeichnen täglich Phishing-Angriffe und 33% aller Phishing-Mails werden sogar geöffnet! Dies ist nur ein Beispiel, doch die mangelnde Sensibilisierung der Mitarbeitenden für Informationssicherheit ist der einfachste Weg für Cyberkriminelle hinein ins Unternehmen.

DSGVO, BDSG, BAIT, VAIT, OZG, KRITIS – zahllose gesetzliche und andere regulatorische Vorgaben regeln Informationssicherheit und Datenschutz. Wer hier den Überblick über die spezifischen Anforderungen für seine Organisation verliert, riskiert Strafen und Bußgelder.

KI, Social Engineering, Deepfakes, Internet of Things und die zunehmende digitale Vernetzung – der kriminellen Energie sind keine Grenzen gesetzt. Hackerangriffe auf Unternehmen aller Branchen und Größen nehmen stetig zu. 

Unsere Lösung

Als unabhängiges Beratungsunternehmen für Unternehmensresilienz und anspruchsvolle Anforderungen konzipieren wir Lösungen, die Ihr Unternehmen resilient und zukunftssicher machen.

Unsere Mission: Wir verhelfen jeder Organisation zu Resilienz, Sicherheit und Wirtschaftlichkeit für nachhaltigen Erfolg.

Wir schaffen Raum für neue konzeptionelle Ideen, denken uns tief in Ihre speziellen Anforderungen hinein und beziehen dabei auch gezielt Nachbardisziplinen ein. Dabei berücksichtigen wir heute schon die Anforderungen von morgen und stellen sicher, dass Sie und Ihre Mitarbeiter über die notwendigen Kompetenzen verfügen. Das Ziel unserer Arbeit muss sein, die Komplexität der aktuellen und künftigen Herausforderungen so zu vereinfachen, dass dabei immer das bestmögliche Ergebnis ensteht.

Mit unserem 360 Grad-Ansatz CHARISMA betrachten wir jedes Projekt ganzheitlich und aus verschiedenen Blickwinkeln. Die Informationssicherheit in Ihrem Unternehmen erhält so eine breitere Basis,  Sicherheitslücken an Schnittstellen zwischen verschiedenen Teildisziplinen werden rechtzeitig erkannt.

Wir entwickeln Lösungen kompromisslos auf höchstem Qualitätsniveau.  Dies gewährleisten wir sowohl durch den hohen Qualifizierungs- und Zertifizierungsgrad unserer Berater als auch durch den Einsatz analytischer Methoden zur Qualitäts- und Projektoptimierung. Wir verstehen unsere Kunden und finden mit Ihnen gemeinsam die für Sie passende Lösung.

Gemeinsam hohe
Anforderungen erfüllen

Die CARMAO GmbH ist eingebunden in ein breites Netzwerk aus Partnern unterschiedlicher Bereiche. So stellen wir trotz einer großen Bandbreite an Beratungsthemen sicher, dass wir immer den passenden Spezialisten für Ihre Herausforderungen in die Projekte einbinden können.

© 2022 by CARMAO GmbH

Impressum                    Datenschutz

Kontakt