Fallstudie: Schulungen zur Cybersicherheit: Grafschaftsrat von Cork

Aufbau einer Cyber-First-Kultur: Der proaktive Ansatz des Cork County Councils zum Sicherheitsbewusstsein

Der Cork County Council, die zweitgrößte Kommunalbehörde in der Republik Irland, sieht sich täglich mit einer beispiellosen Flut von Cyber-Bedrohungen konfrontiert und hat sich gemeinsam mit MetaCompliance auf den Weg gemacht, eine Cyber-First-Kultur zu schaffen und einen proaktiven Ansatz für die Cybersicherheit zu verfolgen.

„Die größte Herausforderung war die Schulung der Mitarbeiter zum Thema Sicherheit. Es gab keinen Feedback-Mechanismus, um festzustellen, wie effektiv die Schulungen waren, und wir hatten keine Möglichkeit, eine Basislinie für das aktuelle Bewusstsein der Benutzer für Sicherheitsfragen festzulegen.“

Barry Philips, IS-Analyst / Entwickler, Grafschaftsrat Cork

Die Erkenntnis, dass 90 % aller Cyberangriffe durch menschliches Versagen verursacht werden, machte dem Cork County Council klar, dass er seine Vorgehensweise ändern musste. Mithilfe der preisgekrönten Produkt- und Software-Suite von MetaCompliance entwickelte die Kreisverwaltung von Cork maßgeschneiderte Schulungslösungen, die zu einer besseren Einbindung der Mitarbeiter, verbesserten Prüfungen und Berichten sowie zu einer Verringerung des Verwaltungsaufwands führten.

Sie haben nun erfolgreich Awareness-Schulungen als kontinuierlichen Prozess eingeführt, der sich mit den Entwicklungen in der Cyber-Bedrohungslandschaft weiterentwickelt.

Eine 360°-Lösung für die Verwaltung von Richtlinien

Die Verwaltung der Politik, die Ausbildung der Mitarbeiter und die arbeitsintensiven Verwaltungsprozesse waren die Hauptanliegen des Rates. Barry kommentierte den bisherigen Ansatz der Politikverwaltung:

Die Benutzer wurden auf diese Seite verwiesen, wenn es Aktualisierungen gab oder wenn sie weitere Informationen wünschten. Es gab jedoch keine Möglichkeit zu erkennen, ob jemand eine Richtlinie gelesen und akzeptiert hatte.

Mit dem Modul Policy Management von MetaCompliance kann der Rat nun die wichtigsten Richtlinien effektiv verwalten, die Beteiligung an den Richtlinien nachweisen und das Verständnis der Mitarbeiter mit genauen Berichten für Prüfer und Aufsichtsbehörden quantifizieren. Dadurch konnte die Personalabteilung den Verwaltungsaufwand und die manuellen Prozesse, die mit der Verwaltung und Pflege von Richtlinien verbunden sind, drastisch reduzieren.

Fesselndes eLearning

Für den Rat war es ein Problem, dass die Mitarbeiter an den Schulungen teilnehmen. Seit der Zusammenarbeit mit MetaCompliance hat das Unternehmen ein maßgeschneidertes, markengeschütztes eLearning zu Cybersicherheit und Datenschutz entwickelt, das durch Interaktionen, Quiz und Spiele dazu beiträgt, die Cyber-Resilienz der Mitarbeiter zu verbessern und ihre Teilnahme zu fördern.

„Das eLearning-Modul hat es uns ermöglicht, spezifische Schulungen zu erstellen, und die Berichtsfunktion wird genutzt, um zu verfolgen, wie viele Benutzer die Schulungen absolviert haben, was der Organisation einen besseren Einblick verschafft hat.

Barry Philips, IS-Analyst / Entwickler, Grafschaftsrat von Cork

Die Einführung des preisgekrönten Phishing-Moduls von MetaCompliance hat das Engagement ebenfalls weiter erhöht.

„MetaPhish wird verwendet, um Phishing-Übungen durchzuführen und festzustellen, wie effektiv die Schulungen zum Sicherheitsbewusstsein waren. Es hat uns einen Überblick über unsere Benutzerbasis und den aktuellen Kenntnisstand innerhalb der Organisation verschafft, was vorher schwer zu beurteilen war.“

Barry Philips, IS-Analyst / Entwickler, Grafschaftsrat Cork

Automatisierung Erfolg

In dem Bestreben, von einem Ad-hoc-Ansatz wegzukommen, hat der Rat den Lebenszyklus seines jährlichen Sicherheitsprogramms automatisiert.

Barry weist auf die Vorteile hin, die dies für den Rat hat:

Das Modul Kampagnen wird verwendet, um sowohl die Schulungen zum Sicherheitsbewusstsein zu automatisieren als auch um Phishing-Kampagnen über das ganze Jahr hinweg zu planen. Dies hat dem Management wichtige Einblicke in Schwachstellen, Risiken und unsere Fortschritte verschafft

Ein „One-Stop-Shop“

Barry fasst die Vorteile zusammen, die MetaCompliance dem Cork County Council gebracht hat:

„Die größte Veränderung ist, dass MetaCompliance jetzt unsere zentrale Anlaufstelle für Richtlinien ist, verbunden mit der Möglichkeit, die Einhaltung dieser Richtlinien zu prüfen und zu verfolgen. Die Automatisierung hat das Ende vieler manueller Prozesse bedeutet und unsere Prüfungen und Berichte enorm verbessert.“

Barry Philips, IS-Analyst / Entwickler, Grafschaftsrat Cork

Der Grafschaftsrat von Cork kann nun ein umfassendes Programm zur Sensibilisierung für Cybersicherheit, das zwölf Monate lang Aktivitäten zur Sensibilisierung umfasst, auf einer zentralisierten Plattform effektiv planen und durchführen.

Der Rat hat einen hybriden Ansatz für die Schulung des Cyber-Bewusstseins entwickelt, der verschiedene Aktivitäten wie simuliertes Phishing, eLearning, Blogs und Richtlinien umfasst, um die Mitarbeiter das ganze Jahr über zu beschäftigen.

Maßgeschneiderte Schulungen zu Cybersicherheit und Datenschutz erstellen

Wenn Sie weitere Informationen darüber wünschen, wie MetaCompliance Ihren Mitarbeitern die bestmögliche Schulung zum Thema Cybersicherheit und Datenschutz bieten kann, nehmen Sie Kontakt mit uns auf.