🚨 NIS2 ist nun in Kraft getreten. Sicherheitsbewusstsein ist in der EU nun gesetzlich vorgeschrieben.

Einhaltung prüfen
Starten Sie Ihre kostenlose Testphase
Zurück zur Fallübersicht

Wie eine niederländische Gemeinde Security Awareness Training unterhaltsam gestaltet hat

Über die Gemeinde Oost Gelre

Oost Gelre ist eine niederländische Gemeinde nahe der östlichen Grenze zu Deutschland. Mit über 250 Mitarbeitern betreut sie eine Gemeinschaft von 30.000 Einwohnern.

Wir sprachen mit Thys te Poele, Datenschutzbeauftragter und CISO, darüber, wie die Gemeinde Oost Gelre Guardey nutzt, um Security Awareness bei einer vielfältigen Mitarbeiterschaft zu schaffen und die niederländische BIO-Richtlinie einzuhalten.

Herausforderung: BIO-Konformität erreichen und Awareness schaffen

Als niederländische Gemeinde muss Oost Gelre den BIO-Standard (Baseline Informatiebeveiliging Overheid Cybersecurity) einhalten. Thys: „Die BIO-Norm schreibt Mitarbeiterschulungen vor, lässt uns aber Flexibilität bei der Wahl unseres Ansatzes. Obwohl die Richtlinien recht flexibel sind, wollten wir über die bloße Compliance hinausgehen. Unsere Priorität war es, sicherzustellen, dass jeder den Wert der von uns verarbeiteten Informationen versteht.“

„Ich habe festgestellt, dass einige Mitarbeiter die Bedeutung der Informationssicherheit unterschätzen“, fährt Thys fort. „Sie erkennen möglicherweise nicht, wie leicht sie zu Zielen für Cyberkriminelle werden können, oder gehen davon aus, dass sie eine Bedrohung immer erkennen, wenn sie eine sehen. Deshalb glaube ich, dass regelmäßiges Training unerlässlich ist, um sicherzustellen, dass jeder informiert und vorbereitet bleibt.“

Lösung: Wöchentliche Challenges für kontinuierliche Cybersecurity Awareness

Auf seiner Suche nach der passenden Trainingslösung konzentrierte sich Thys auf die folgenden Schlüsselanforderungen:

  • Regelmäßiges, häppchenweises Training anstelle eines einzigen jährlichen Kurses
  • Zugängliche Inhalte geeignet für eine vielfältige Belegschaft im Alter von 18 bis 70 Jahren
  • Ein ansprechendes und einladendes Erlebnis zur Förderung der Teilnahme
  • Umfassende Abdeckung verschiedener Security Awareness Themen
  • Aktuelle Inhalte zu modernen Bedrohungen, einschließlich KI-gesteuerter Risiken

„Ich wollte keinen einmaligen Kurs oder Mitarbeiterversammlungen. Ich war überzeugt, dass wir regelmäßige Schulungen brauchten, die nicht zu viel Zeit unserer Mitarbeitenden in Anspruch nehmen. So kam Guardey ins Spiel“, sagt Thys.

Mit Guardey nehmen die Mitarbeiter der Gemeinde Oost Gelre an einer wöchentlichen Security Awareness Challenge teil, die nur drei Minuten dauert. Diese Challenges decken ein breites Spektrum an Sicherheitsthemen ab und halten die Mitarbeiter informiert und wachsam. Jeder Nutzer beginnt seine Reise, indem er seine eigene fiktive Gemeinde innerhalb von Guardey verwaltet. Durch gute Leistungen in den Challenges verdienen sie Punkte, die dazu beitragen, die Einwohnerzahl ihrer Stadt zu erhöhen und in der Rangliste aufzusteigen. Dieser gamifizierte Ansatz fügt eine ansprechende Ebene des freundschaftlichen Wettbewerbs hinzu, wodurch das Security Training sowohl unterhaltsam als auch effektiv wird.

Die Gemeinde Oost Gelre wird ebenfalls das spezielle Trainingsprogramm von Guardey nutzen, das speziell für niederländische Gemeinden entwickelt wurde. „Das reguläre Trainingsprogramm von Guardey konzentriert sich auf gewöhnliche Unternehmen. Security Awareness im Kontext einer Gemeinde zu platzieren, ist entscheidend, damit unsere Nutzer sich mit den Inhalten identifizieren können“, sagt Thys.

Ergebnisse: Freundlicher Wettbewerb unter Kollegen

„Unser Ziel ist es nicht, Mitarbeiter zu Cybersecurity-Experten zu machen“, sagt Thys. „Wir möchten lediglich, dass sie sich der Sicherheitsbedrohungen bewusst sind. Seit wir Guardey nutzen, erhalte ich regelmäßig Fragen zu unseren eigenen Sicherheitsrichtlinien. Und genau das wollte ich. Guardey soll einen internen Dialog anstoßen.“

„Bevor wir anfingen, waren viele Kollegen skeptisch. Aber bisher haben wir vielversprechende Ergebnisse erzielt“, sagt Thys. „Einige Kollegen sind sehr ehrgeizig und nutzen Guardey gerne. Sie nehmen wöchentlich teil und vergleichen ihre Ergebnisse mit denen anderer, um zu sehen, wie sie abschneiden. Einige der Manager gehören zu den Fanatikern, was dazu beiträgt, alle anderen mit ins Boot zu holen. Mitarbeiter jeden Alters, vom Jüngsten bis zum Ältesten, sind von Guardey begeistert, was für mich ein klarer Beweis dafür ist, dass wir es weiterhin nutzen sollten.“

Eine kleine Gruppe von Mitarbeitern erfordert laut Thys etwas mehr Aufwand, um sie an Bord zu holen. „Letztendlich ist es unmöglich, jede einzelne Person für Security Awareness Training zu begeistern. Bei der Einführung von Guardey habe ich mein Bestes getan, um in jeder Abteilung Verbündete zu finden, in der Hoffnung, dass sich die Akzeptanz organisch im gesamten Unternehmen verbreiten würde. Das hat gut funktioniert, aber man kann nicht alle sofort gewinnen.“

Guardey hat sich für die Gemeente Oost Gelre als wartungsarm erwiesen. “Ich verbringe mehr Zeit mit den Guardey-Challenges als mit administrativen Aufgaben,” sagt Thys. “Neue Nutzer werden automatisch zu Guardey hinzugefügt und alte Nutzer automatisch gelöscht. Jeden Dienstag erhalten unsere Nutzer eine E-Mail zur wöchentlichen Challenge. Ich erwarte, erst dann mehr Zeit für Guardey aufzuwenden, wenn wir beginnen, unsere eigenen benutzerdefinierten Trainingsinhalte hinzuzufügen, was wir in Zukunft planen.”

Lassen Sie sich nicht von Hackern überlisten

Stellen Sie sicher, dass Ihre Mitarbeitenden mit Guardey darauf vorbereitet sind, Sicherheitsbedrohungen zu erkennen. Starten Sie noch heute Ihre 14-tägige kostenlose Testphase.

Sind Sie bereit, loszulegen?

Schließen Sie sich den über 500 Unternehmen an, die ihre Teams bereits mit Guardey schützen

Starten Sie Ihre kostenlose 14-tägige Testphase
14 Tage kostenlos · Keine Kreditkarte · Voller Zugriff · Einrichtung in 5 Minuten
Oder vereinbaren Sie eine individuelle Vorführung