SEC1: Security Awareness für Betriebspersonal

Kursbeschreibung

Dieser Tagesworkshop richtet sich an Mitarbeitende in Produktionsbetrieben wie Wasser und Abwasseranlagen, in der Lebensmittelproduktion und in anderen automatisierten Prozessen. Viele dieser Personen arbeiten täglich mit Office Systemen, Fernzugriffen und technischen Anlagen, haben jedoch wenig Zeit, sich mit Cyberangriffen zu beschäftigen. Ziel des Workshops ist ein praxisnahes und realistisches Verständnis für heutige Angriffe und die Rolle jedes Einzelnen beim Schutz der Versorgung.

Die Teilnehmenden lernen, wie moderne Angriffe ablaufen und warum gerade kritische Infrastrukturen und Produktionsanlagen im Fokus stehen. Anhand typischer Szenarien, zum Beispiel manipulierte Fernzugriffe, präparierte USB Sticks oder täuschend echte Phishing Mails, wird deutlich, wie stark das Verhalten von Menschen mit der Sicherheit der Anlage verbunden ist.

Ein Schwerpunkt liegt auf Alltagssituationen, die jede und jeder kennt, zum Beispiel dringlich wirkende E Mails, angebliche Technik Anrufe oder die Nutzung unbekannter Datenträger. Die Teilnehmenden lernen, Risiken zu erkennen und im Zweifel richtig zu reagieren, ohne Schuldzuweisungen, dafür mit klaren, einfachen Routinen.

Ein weiterer Baustein ist die Verbindung von IT Security und OT Security. Der Workshop zeigt anschaulich, wie eng Büro IT und Anlagensteuerung zusammenhängen und wie kleine Unachtsamkeiten in scheinbar harmlosen Situationen Auswirkungen auf die Prozessführung haben können.

Der Workshop wird mit konkreten Handlungshilfen, einfachen Prüfregeln und interaktiven Übungen abgerundet. Ziel ist ein dauerhaftes Sicherheitsbewusstsein. Sicherheit beginnt nicht in der IT Abteilung, sondern bei jedem Menschen im Betrieb, an jedem Tag.

Seminarziel

Nach dem Kurs können die Teilnehmenden

• typische Angriffswege in Büro IT und Produktion grob einordnen
• Risiken bei E Mails, Datenträgern und Fernzugriffen besser einschätzen
• verdächtige Situationen erkennen und angemessen reagieren
• einfache Regeln für Passwörter, Geräte und Daten im Alltag anwenden
• verstehen, wie sich Verhalten im Büro auf die Sicherheit der Anlage auswirkt
• wissen, wen sie im Verdachtsfall ansprechen und welche Schritte sinnvoll sind

Zielgruppe

Der Workshop richtet sich an

• Mitarbeitende in Wasser und Abwasserbetrieben, Stadtwerken und Versorgern
• Beschäftigte in Lebensmittelproduktion und verfahrenstechnischen Anlagen
• Bedien und Wartungspersonal in Leitwarten und an Anlagenbedienplätzen
• Mitarbeitende in Produktion, Instandhaltung und Betrieb, die mit Büro IT und Steuerungstechnik arbeiten

Es handelt sich ausdrücklich nicht um einen Technik Spezialkurs, sondern um einen Awareness Kurs für Betriebspersonal.

Vorkenntnisse

Es sind keine speziellen IT Kenntnisse erforderlich. Grundkenntnisse im Umgang mit PC, E Mail und den im Unternehmen üblichen Systemen sind ausreichend. Fachbegriffe werden verständlich erklärt.

Zertifikatskurs

Nach erfolgreicher Teilnahme erhalten Sie ein Trägerzertifikat, das die behandelten Themen dokumentiert und Ihre Teilnahme am Workshop „Security Awareness für Betriebspersonal“ bestätigt.

Kursinhalte

Begrüßung und Einführung

• Ziele des Workshops, Erwartungen der Teilnehmenden
• kurze Übersicht über aktuelle Bedrohungslage in Produktion und Versorgung

Grundlagen der Cyber Sicherheit

• einfache Erklärung wichtiger Begriffe, zum Beispiel Malware, Phishing, Social Engineering
• warum Produktionsbetriebe und Versorger besonders betroffen sind

Sicherer Umgang mit Passwörtern und Konten

• sichere und trotzdem merkbare Passwörter
• Mehr Faktor Authentifizierung, warum sie sinnvoll ist
• typische Fehler bei Passwörtern vermeiden

Geräte und Daten sicher handhaben

• Umgang mit Laptops, Tablets und Smartphones im Betrieb
• Risiken von USB Sticks und privaten Geräten
• sensible Daten erkennen und schützen

OT Security Verbindung zwischen IT und Anlage

• was bedeutet OT, Operational Technology, im Vergleich zur IT
• Beispiele, wie ein Vorfall in der IT die Anlage beeinflussen kann
• sichere Nutzung von Fernzugriffen und Fernwartung aus Sicht des Bedienpersonals

Erkennen und Reagieren auf Sicherheitsvorfälle

• typische Merkmale verdächtiger E Mails, Dateien und Webseiten
• wie reagiere ich richtig, wenn mir etwas komisch vorkommt
• interne Meldewege, wer ist Ansprechpartner im Unternehmen

Sicherheitskultur im Alltag

• warum Offenheit bei Fehlern wichtig ist
• wie Führung und Mitarbeitende gemeinsam Sicherheit leben können
• einfache Merkregeln für den Alltag am Arbeitsplatz

Abschluss und Feedback

• Zusammenfassung der wichtigsten Punkte
• offene Fragen und Erfahrungsaustausch
• Feedback und Hinweise für die Praxis im eigenen Betrieb

Organisation, Service und Inhouse Schulung

Im Kurspreis sind Tagungsgetränke, Mittagessen und Snacks enthalten. So können Sie sich ganz auf Inhalte und Austausch konzentrieren.

Ab sechs Teilnehmenden bieten wir diese Schulung auch als Inhouse Schulung in Ihrem Unternehmen an. Inhalte und Beispiele passen wir auf Ihre Maschinen, Ihre Branche und das Vorwissen Ihrer Mitarbeitenden an.

Für Fragen zum Kurs, zu Terminen oder zu individuellen Firmenschulungen erreichen Sie uns telefonisch unter 0231 1654704 oder per E Mail an mail@tremonia-akademie.de.