Sie sind auf Seite 1von 11

Bewusstseinsbildung fr mehr Daten- und Informationssicherheit

DAISI Awareness Letter

Vertrauliches nachhaltig schtzen mit DAISI

Wussten Sie, dass...


...nicht der ominse Hacker aus Russland oder China, sondern das eigene Personal die grten Datenlecks verursacht? Damit kann sogar der Fortbestand Ihres Unternehmens gefhrdet werden!

...aus Unwissenheit und Nachlssigkeit Sicherheitsvorflle begnstigt werden? Daten und Informationen ber Kunden, Mitarbeiter, Produkte und Verfahren gelangen an die falschen Leute. Dies bedeutet ideellen, aber oft auch massiven materiellen Schaden.

...die meisten Informationssicherheits-Manahmen einen groen Nachteil haben? Sie geraten viel zu schnell in Vergessenheit, obwohl Ihre Dienstvertrge bestimmt Geheimhaltungklauseln und Ihre Security-Policies entsprechende Regelungen enthalten.

Sicherheitsrisiko Mensch

Bedrohungen der Informationssicherheit

Unachtsames Ausplaudern von Geschftsgeheimnissen

Sorgloses Verwahren von USB-Sticks, Notebooks sowie Papierunterlagen

Unsichere Passwrter oder diese sind Dritten bekannt geworden

Verletzung des Datenschutzgesetzes (Daten von Kunden, Mitarbeitern, Patienten, usw.)

= Bewusstsein ist zu schwach ausgeprgt trotz Schulung und interner Richtlinien

Diese Risiken sind nicht versicherbar: Know-how Verlust Mitbewerber gestrkt Imageschaden Datenschutzverletzung Auftrge gefhrdet oder verloren

Risiken am Prfstand

Die Lsung:
DAISI Bewusstseinsbildung fr mehr Daten- und Informationssicherheit um Vertrauliches nachhaltig zu schtzen

Nur durch kontinuierliche Bewusstseinsbildung schlieen Sie die Sicherheitslcke wirksam


Firewall und Virenschutz bieten nur technische Absicherung. Das Sicherheitsrisiko Mensch besteht weiter!

Laufende Awarenessbildung mit DAISI:


Einfach, allgemein verstndlich, spannend und unaufdringlich.

Das ist die Lsung!

Hheres Sicherheitsbewusstsein minimiert Risiken!

Schlieen Sie die Sicherheits lcke

Nachhaltige Awarenessbildung mit DAISI


Kurz, przise, einprgsam
Regelmig beantwortet DAISI jeweils eine aktuelle Frage zum Thema Informationsund Datensicherheit. Innerhalb von zwei Minuten sind Situation und Lsung erfassbar.

Authentische Sicherheitsvorflle
Fr jeden leicht lesbar und verstndlich formuliert, wird der DAISI Awareness Letter ohne Verwendung von IT-Fachvokabular aufbereitet.

Sicherheit beginnt im Kopf

Ergebnis
Die Leser werden dadurch sensibilisiert und auf aktuelle Bedrohungen, die Ihr Unternehmen gefhrden, aufmerksam gemacht. Wissen und gesundes Misstrauen sind die besten Waffen gegen Sicherheitsvorflle.

Ganz nach Ihren Wnschen


Auf Wunsch adaptieren wir den DAISI Awareness Letter ganz auf Ihre firmenspezifischen Gegebenheiten.

Beispiele:
Integration Ihres Firmenlogos Foto Ihres Security-Beauftragten anstelle der DAISI-Figur In mehreren Sprachen verfgbar Die Texte knnen frei angepasst werden Ihre Mitarbeiter knnen Fragen an DAISI stellen Gerne liefern wir betriebsindividuelle Texte gegen einen geringen Aufpreis Verteilung intern mglich per E-Mail, Intranet, als Plakat usw. Versand zum gewnschten Zeitpunkt

Individuell und werbefrei

ngsbeisp iele: DAISI weis t auf beson dere Risiken du rch bevorst ehende Events (zB Messen) h in oder erinnert vie rmal jhrli ch an Ihre Se curity Poli cy mit konkr eten Beisp ielen.

Anwendu

B SI p I A D

l l 1 ai i e -M sp r E ei e

Von: security@mustermann.com Gesendet: Montag, 23. August 2010 13:43 An: 'ALL@mustermann.com' Betreff: DAISI zur Passwortsparsamkeit

DAISI zur Passwortsparsamkeit

Nach Wu nsch: Sie entsch eiden ber den Absen der und die intern e Verteilun g von DAIS I.

clipart.com

Mein Passwort ist sooo sicher, das errt niemand und ich merke es mir leicht. Deshalb habe ich auch berall das gleiche im Einsatz. Manchmal werde ich zwar aufgefordert, es zu ndern, aber das ignoriere ich, denn es gibt kein besseres Passwort als das, das ich seit langem verwende!

DAISI meint:

Mit ihrem Autoschlssel oder dem Wohnungsschlssel gehen Menschen lange nicht so leichtfertig um, wie mit (scheinbar) noch so sicheren Passwrtern. Fast ein Viertel aller europischen Computeruser verwendet nur ein einziges Passwort und 43% ndern ihr Passwort nie. Damit macht man sich zum willkommenen Angriffsziel fr Attacken. Einmal entschlsselt oder ausgelesen oder sonst wie beschafft, erffnet Ihr einziges Passwort ungeahnte Mglichkeiten. Wirtschaftskriminelle gelangen so ber Monate oder Jahre an Informationen, die sie auf legalem Wege nicht erhalten knnten und auch anderen kriminellen Handlungen in Ihrem Namen (!) sind keine Grenzen mehr gesetzt. Deshalb mein Tipp: Verwenden Sie mglichst viele unterschiedliche Passwrter, auch wenn das unbequem ist. Zumindest sollten Sie Privat- und Berufsbereich streng trennen. ndern Sie ihre Passworte regelmig, mindestens vier Mal jhrlich auch das trgt zur Sicherheit wesentlich bei. Mischen Sie in Ihre mindestens 12-stelligen Passworte Sonderzeichen und Zahlen.
Bilder by clipart.com, csd-ub.at - Alle Inhalte sind urheberrechtlich geschtzt.

So sieht DAISI aus

DA

r l 2 sie ie ali sp on ei rs B pe

I IS

mustermann

& partner
Persona lisiert: Individuel l durch Ihr Logo u nd die Mglichk eit zur Kontakta ufnahme.

DAISI ber Datenschutz im Kaffeehaus

clipart.com

Gestern hrte ich, wie sich ein paar Arbeitskollegen im Kaffeehaus ber Kundenprobleme austauschten. Dabei wurden u.a. auch Namen und persnliche Details angesprochen. Unangenehm war, dass wahrscheinlich nicht nur ich diese Unterhaltung ungewollt mithren konnte. Verstt so etwas eigentlich gegen den Datenschutz?

DAISI meint: Ganz klar das ist sogar eine grobe Pflichtverletzung. Kundennamen und Kundendaten haben nichts in ffentlichen Rumen verloren weder in Papierform, noch in akustischer Form. Was leider noch viel hufiger passiert, sind Telefonate in Gegenwart Dritter, bei denen man auch wenn man die Gesprchspartnerin oder den Gesprchspartner gar nicht hrt, oft genug aus dem Gesagten auf Inhalte, Ereignisse und Namen schlieen kann. Das verletzt nicht nur die Rechte der Betroffenen sondern auch die Interessen des Unternehmens, das um absolute Diskretion und Geheimhaltung bemht ist. Besprechen Sie berufliche Dinge bitte nur im Bro oder telefonisch in ungestrter Umgebung aber nicht in der Freizeit und schon gar nicht in aller ffentlichkeit.

So sieht DAISI aus

Bilder by clipart.com, csd-ub.at - Alle Inhalte sind urheberrechtlich geschtzt.

DAISI berzeugt
Den DAISI Awareness Letter beziehen namhafte Unternehmen mit bis zu 8.000 Mitarbeitern. Unsere Kunden kommen aus nahezu allen Branchen: Finanzdienstleistung, Gewerbe, Industrie, Telekommunikation, Gesundheitswesen, soziale Dienstleister usw. Eine von uns im Jahr 2010 durchgefhrte Umfrage unter den DAISI Awareness Letter Lesern ergab: 90% lesen den DAISI Awareness Letter regelmig Fr 100% unserer Kunden ist der DAISI Awareness Letter leicht verstndlich Obwohl unter den Lesern bereits Experten sind, erweitern 87% mit dem DAISI Awareness Letter regelmig ihr Wissen 81% ziehen aus dem DAISI Awareness Letter auch privaten Nutzen das motiviert Ihre Mitarbeiter

DAISI berzeugt

Die Vorteile sind offensichtlich


Nachhaltige Bewusstseinsbildung bedeutet weniger Risiko fr Sie Ihre Mitarbeiter werden auf aktuelle Bedrohungen aufmerksam gemacht Abwendung von ideellen, aber auch von materiellen Schden Frei whlbare Bezugsintervalle: 14-tgig oder monatlich DAISI ist werbefrei

DAISI ist konkurrenzlos gnstig und dabei nachhaltig wirksam

Testen Sie DAISI unverbindlich


Sie mchten DAISI einige Wochen lang gratis beziehen oder wnschen mehr Informationen? Senden Sie uns eine E-Mail an daisi@informationssicherheit.at

Testen Sie DAISI!

Bilder by inmagine.com, clipart.com, fotolia.com, Ingrid Striednig, csd-ub.at. Alle Rechte vorbehalten, vor allem ist jede Verwendung, Wiedergabe, elektronische Speicherung etc. an unsere vorherige schriftliche Zustimmung gebunden.

Der DAISI Awareness Letter informiert ber Gefahren und Lsungen zu vielen Themen
Datenschutz und Informationssicherheit Social Networks Social Engineering ID Klau Hoax Passwortsicherheit uvm.

CSD Unternehmensberatung GmbH


Kaplanstrae 2, A-6063 Rum bei Innsbruck T +43 512 585 181, daisi@informationssicherheit.at www.csd-ub.at, www.informationssicherheit.at