Individuelle Sicherheitstrainings für Ihr Lernmanagement-System

Sie haben bereits ein bestehendes Lernmanagement-System? Und Sie suchen professionelle Trainings-Module für Security Awareness und Datenschutz, die Sie in Ihre Lernplattform integrieren können? Dann sind IS-FOX E-Learning-Module zu Informationssicherheit und Datenschutz die richtige Wahl. Für Unternehmen ohne eigene Lernmanagement-Software (LMS) bieten wir alternativ das IS-FOX E-Learning-Komplettsystem an.

Professioneller Security Content

Professionell

Die Inhalte werden von Spezialisten für Security Awareness erstellt und haben sich bereits über Jahre bei Kunden bewährt.

E-Learning Standard SCORM

Universell

Wir unterstützen die internationalen E-Learning Standards SCORM und AICC und sind mit quasi jedem LMS kompatibel.

Individuell anpassbar: IS-FOX E-Learning Module

Individuell

Mit oder ohne Sprecher, als Standard-Training oder "Security Express": Inhalte und Design werden an Ihre Bedürfnisse angepasst.

Security-Training selbst ausprobieren: Informationssicherheit

Das brandneue Datenschutz-Training nach EU Verordnung

Weitere Informationen? Mehr Beispiele? Konkreter Preis?

Anfordern

IS-FOX E-Learning Module – die Details

  • Wir liefern Ihnen Ihr Security-Awareness- oder Datenschutz-Training als fertiges Lernmodul im SCORM-Standard aus. Es ist mit nahezu allen E-Learning Plattformen kompatibel. Lernmanagement und Erfolgskontrolle erfolgen durch Ihr Lernmanagement-System.
  • Wir verwenden für die Erstellung unserer SCORM-Trainings das Autorentool eines weltweit führenden Anbieters. Somit ist eine unkomplizierte Internationalisierung in verschiedenen Sprachen ebenso gewährleistet wie eine fortwährende Weiterentwicklung nach dem Stand der Technik.
  • Die Module werden im Flash-Format oder in HTML5 angeboten. Die Teilnehmer benötigen nur einen zeitgemäßen Webbrowser. Die Kurse können auch auf Tablets absolviert werden.

IS-FOX E-Learning-Module basieren auf unseren langjährig bewährten Best Practices und werden typischerweise in zwei alternativen Lernformaten angeboten:

Klassisches Lernformat

Das klassische Web Based Training ist in einzelne Kapitel von jeweils 5 - 10 Minuten gegliedert. Die jeweiligen Kapitel umfassen:

  • ein Erklärvideo und in der Regel eine dazu passende interaktive Übung
  • ergänzende individuelle Unternehmens-Inhalte mit konkreten Tipps für den Alltag
  • einen Test mit Multiple-Choice-Fragen am Ende jedes Kapitels.

In Summe entsteht ein Web Based Training mit einer Gesamtlänge von 40 - 60 Minuten. Durch die hohe Standardisierung können wir ein modernes, multimediales und gleichzeitig sehr kosteneffizientes SCORM E-Learning anbieten, das sowohl beim Layout als auch bei den wichtigen Inhalten auf Ihre individuellen Bedürfnisse zugeschnitten wird.

Folgende Elemente werden im Standardumfang angepasst: 

  • Das Layout gestalten wir gemäß Ihren Corporate-Design-Vorgaben.
  • Videos werden mit Ihrem Firmen- oder Kampagnenlogo versehen.
  • Die interaktiven Übungen passen wir Ihren Sicherheitsrichtlinien an.
  • Ergänzende Textinhalte und konkrete Tipps schneiden wir auf Ihre individuellen Sicherheits-Lösungen zu (z.B.: E-Mail Verschlüsselung, Dateiaustausch, mobile Geräte, etc.).

Die Erklärvideos und interaktive Übungen können auch außerhalb des Trainings in anderen Kanälen genutzt werden (siehe nächster Abschnitt "Multi-Channel - ein Inhalt in vielen Kanälen").

"Security Express"-Lernformat

Das "Security Express"-Lernformat ist ebenfalls in einzelne Kapitel unterteilt. Die Teilnehmer bestimmen aber selbst die Länge des Web Based Training:

  • Der Pflichtteil eines jeden Kapitels umfasst nur 2-4 Minuten multimedialen Lerninhalt. Dadurch reduziert sich die Lernzeit im Gesamttraining auf ca. 20 Minuten.
  • Für Einsteiger ist dieser "Security Express" oftmals zu stark zusammengefasst. Sie wünschen sich mehr Erläuterungen und Antworten auf Fragen wie: "Warum ist das so? Warum geht Sicherheit und Datenschutz nicht einfacher?". Diese Zielgruppe kann zusätzlich am Ende eines jeden Kapitels die "Security Plus"-Sektion aufrufen. Dort finden sich Erklärvideos, interaktive Übungen und Anleitungen, z. B. zu E-Mail Verschlüsselung oder der Benutzung eines Passwort Safes. 
  • Der Test stellt ein separates Kapitel dar und lässt sich ohne Durchsicht der Inhalte absolviert werden. Das ist besonders für E-Learning Kurse interessant, die jährlich verpflichtend wiederholt werden müssen.  

Durch diesen modularen Aufbau entstehen drei individuelle Interaktionspfade im Training:

  • Einsteiger besuchen den "Security Express" und die Inhalte von "Security Plus". Anschließend absolvieren Sie den Test. Dauer: ca. 60 Minuten.
  • Fortgeschrittene Anwender arbeiten nur den Security Express durch und gehen anschließend zum Test. Dauer: ca. 20 - 25 Minuten.
  • Jährliche Wiederholer können je nach Know-how direkt den Test aufrufen. Dauer: 5 - 7 Minuten

Die Inhalte des "Security Express" stimmen wir individuell mit dem Kunden ab. Anschließen bereiten wir das Training mit Sprechern im Tonstudio sowie Animationen auf. Die Inhalte der "Security Plus"-Abschnitte lassen sich auch außerhalb des Trainings für weitere Kanäle nutzen (siehe nächster Abschnitt "Multi-Channel - ein Inhalt in vielen Kanälen").

Weitere Inhalte und Lernformate

Auf Wunsch realisieren wir für Sie weitere individuelle Lernformate, beispielsweise:

  • Individuelle Trainings-Module mit Sprecher und passender Animation.
  • Individuelle und kundenspezifische Videos und Übungen.

IS-FOX Inhalte sind modular aufgebaut. Sie können sie vielfach und in verschiedenen Kommunikationskanälen wiederverwenden. Das sorgt für höchsten Investitionsschutz:

Erklärvideos

Die Erklärvideos in den E-Learning Modulen können Sie auch

Auf Grund der Verwendung von HTML5 sind die meisten Übungen mit allen Arten von Smartphones und Tablets kompatibel.

E-Learning zerlegt = Mini E-Learning

Sie können jederzeit einen kompletten E-Learning Kurs in einzelne Module aus Erklärvideos plus Übung zerlegen: Fertig sind Ihre Mini E-Learning-Angebote, die Sie zusätzlich im Security-Portal Ihres Intranets veröffentlichen können.

Die Kursinhalte werden seit mehr als 10 Jahren von Spezialisten für Informationssicherheit und Datenschutz erstellt und mit Hilfe von Kundenfeedback kontinuierlich optimiert. Die Inhalte des Trainings behandeln folgende Themen:

Warum dieses Training?

  • Aktuelle Bedrohungslage
  • Wer sind die Angreifer, was ist ihre Motivation
  • Implementierung einer funktionierenden Informationssicherheit
  • Die Rolle des Anwenders beim Schutz von Informationen

Sicherer Umgang mit E-Mails

  • Erkennen und Abwehren von Phishing
  • Verschlüsselung sensibler Informationen
  • Viren und Trojaner in E-Mails

 Internet & Cloud Dienste

  • Private / geschäftliche Nutzung
  • Gefahren von Cloud-Diensten
  • Sicherer Austausch großer Dateien
  • Sicheres Surfen (Drive-By-Infektionen)
  • Sicherheitsmaßnahmen zu Hause
  • Urheberrecht im Internet

 Informationsklassifizierung

  • Vertraulichkeitsklassen
  • Rollen und Verantwortlichkeiten
  • Need-to-know Prinzip
  • Handhabung sensibler Informationen

Sicherer Umgang mit Passwörtern

  • Starke Passwörter erstellen und merken
  • Handhabung von Passwörtern
  • Speichern von Passwörtern

Sicherer Arbeitsplatz

  • Erkennen und Abwehren von Social Engineering
  • Clean Desk: PC und Büros absperren
  • Entsorgung sensibler Informationen
  • Umgang mit Besuchern

 Mobiles Arbeiten

  • Sensible Informationen in der Öffentlichkeit
  • Umgang mit mobilen Geräten (Notebook,
    Smartphone, USB-Stick)
  • Verlust mobiler Geräte
  • Nutzung firmenfremder Geräte

 Soziale Netzwerke

  • Geschäftsmodell sozialer Netze
  • Verhalten als Mitarbeiter in sozialen Netzen
  • Privatsphäre in sozialen Netzen
  • Soziale Netze als Informationsquelle für Angreifer

Optional erhalten Sie zusätzliche Kursinhalte explizit für Führungskräfte. Darin werden die Rollen des Managers in der Informationssicherheit behandelt: als Vorgesetzter, als Vorbild und als Informationsverantwortlicher. Führungskräfte lernen in diesem Modul, was sie konkret zur Verbesserung der Informationssicherheit beitragen sollten.

Die Datenschutz-Inhalte des IS-FOX E-Learning wurden komplett überarbeitet und schulen nun die Inhalte der EU Datenschutz Grundverordnung (DSGVO). Die Inhalte des Trainings sind folgende:

1. Warum dieses Training?

  • Unterschied Datenschutz und Informationssicherheit
  • Die EU-Datenschutz-Verordnung
  • Personenbezogene Daten
  • Besondere Kategorien personenbezogener Daten
  • Unterschiede zum bisherigen BDSG (Marktortprinzip, Beweislastumkehr, höhere Strafen, etc.)

2. Grundsätze

  • Die Grundprinzipien
  • Zweckbindung
  • Datenminimierung
  • Speicherbegrenzung
  • Die Rechte des Betroffenen
  • Wer ist Verantwortlicher
  • Welche Strukturen fordert die DSGVO

3. Anforderungen

  • Auftragsdatenverarbeitung (ADV)
  • Technische und organisatorische Maßnahmen
  • Auftragsdatenverarbeitung mit Dienstleistern
  • Datenschutz im Marketing

4. Datenschutz im Alltag

  • Vertraulichkeit von personenbezogenen Daten
  • Richtiger Umgang und Aufbewahrung
  • Weitergabe von personenbezogenen Daten
  • Umgang mit Behörden
  • Dateien sicher austauschen und verschlüsseln
  • Hilfreiche Maßnahmen für den Schutz sensibler Daten

5. Datenschutz im privaten Umfeld

  • Umgang mit privaten Daten im Internet
  • Persönliche Datenminimierung
  • Privatsphäre-Einstellungen in Apps und sozialen Diensten
  • Ihre Rechte als Betroffener

6. Im Notfall

  • Was ist ein Datenschutz-Notfall
  • Reale Beispiele von großen Datenpannen
  • Maßnahmen und korrektes Verhalten im Notfall
  • Informations- und Meldepflicht

Alle Themen sind modular aufgebaut. Die Inhalte des Datenschutztrainings nach EU Grundverordnung lassen sich auch jederzeit mit den Inhalten des Trainings zur Informationssicherheit kombinieren.

Administratoren sind ein äußerst wichtiges Glied in der Sicherheitskette Ihres Unternehmens. Sie können mit ihrem Verhalten signifikant die Sicherheit des Unternehmens stärken oder schwächen. Die Schulungsinhalte für Administratoren werden von technischen Security-Experten erstellt und kontinuierlich um neue Gefahren und Abwehrmaßnahmen ergänzt. Sie umfassen diese Themen:

Warum dieses Training?

  • Aktuelle Bedrohungslage: Cyber-Angriffe mittels Advanced Persistent Threats
  • Die Security-Strategie: "Assume compromise"
  • Die Rollen des Administrators in dieser Strategie

Hardening und Patching

  • Typische Einfallstore für Hacker
  • Hardening
  • Patch Management
  • Vulnerability Management

Sicherer Betrieb

  • Nutzung von Drittanbieter-Tools
  • Rollenbasierter Zugriff auf Systeme
  • Das Prinzip der niedrigsten Rechte
  • Gefahren der RDP-Administration
  • Der Administrator als Intrusion Detector

 E-Mail und Internet

  • "Advanced Phishing" für Administratoren
  • Social Engineering
  • Nutzung von Cloud-Diensten
  • E-Mail-Weiterleitung

Mobile Geräte

  • Gefahren von Jailbreaks und Rooting
  • Nutzung fremder Geräte im Unternehmensnetz
  • Austausch großer Dateien

Passwörter für privilegierte Accounts

  • Sinn und Nutzen von Passwörtern mit 15 und mehr Zeichen
  • Unterschiedliche Passwörter je System
  • Nutzung von Managed Service Accounts

Soziale Netze

  • Postings in Communities und Foren
  • Referenzen im Bereich IT

Notfallprozesse

  • Incident-Response-Prozesse
  • Richtiges Verhalten bei Hackerangriffen
  • Notfall-Kontakte

Sie haben ein Schulungsthema, aber kein passendes E-Learning-Modul? Wir haben für Kunden bereits weitere Inhalte aus dem Themenumfeld "Risk & Compliance" in ansprechende E-Learning-Module umgesetzt:

  • "Code of Conduct"-Training für Lieferanten
  • Compliance- und Anti-Korruptionstrainings
  • Training zur Reisesicherheit für Dienstreisende und Mitarbeiter im Auslandseinsatz (XPats)

Besprechen Sie mit uns Ihre Anforderungen und unsere Möglichkeiten.

Weitere Fragen? Noch mehr Beispiele?

Dann rufen Sie uns an (+49 89 890 63 62-0) oder schicken Sie uns eine Nachricht.