Stadt Biel legt den Grundstein für eine starke Sicherheitskultur

IT Sicherheit: Luftaufnahme der Stadt Biel als Versprechen für flächendeckende Sicherheit durch TreeSolution.

Die Stadtverwaltung Biel mit 1.000 Mitarbeitenden entschied sich, ihre «Human Firewall» zu stärken und eine klare Strategie für Informationssicherheit zu entwickeln. Mit der Analyse durch den Awareness Success Elevator™ erhielt die Verwaltung erstmals einen Überblick über ihre Sicherheitskultur und konkrete Massnahmen, um die Maturität zu steigern. Die Ergebnisse bilden die Basis für zielgerichtete Schulungen und langfristige Awareness-Kampagnen.

Download

Success Story

Die Stadt Biel ist eine mittelgrosse Stadt in der Schweiz. Die Stadtverwaltung umfasst rund 1'000 Mitarbeitende, welche an mehreren Standorten tätig sind.

Die Stadt Biel verfolgte bisher kein Awareness-Programm. Da jedoch auch Verwaltungen zunehmend ins Visier von Hackern und anderen Angreifern geraten, entschied sich die Stadtverwaltung dazu, einen grösseren Fokus auf das Thema der Security Awareness und Informationssicherheit zu legen, um so ihre «Human Firewall» zu stärken.

Ziel der Analyse

Die Stadtverwaltung verfolgte bisher kein Security Awareness-Programm. Dies verunmöglichte Ihnen eine konkrete Einschätzung, in welchen Themen und Bereichen der Informationssicherheit die Mitarbeitenden bereits ein gutes Wissen haben und wo sie verstärkt geschult werden müssen. In einem ersten Schritt sollte dies geändert werden. Jedoch verfügte die Stadt Biel nicht über das nötige interne Wissen. Somit entschied sie sich dafür, dies mit einem externen Anbieter zu ermitteln.

Zusammen mit TreeSolution Security Awareness AG (TSA) wurde eine erste Bestandesaufnahme durchgeführt. Mit dem Awareness Success ElevatorTM (ASE) wird einerseits die IST-Situation erfasst und andererseits werden mögliche Massnahmen aufgezeigt, welche ergriffen werden können, um die IST-Situation zu steigern und eine höhere Maturitätsstufe zu erreichen.

Inhalte der Analyse

Die Analyse stellt die aktuelle Situation anhand von 5 Bereichen dar. Sie zeigt, auf welcher Stufe der Maturität die Verwaltung steht. Es wird ersichtlich, in welchen Bereichen die Stadt bereits gut aufgestellt ist und in welchen Verbesserungsmassnahmen umgesetzt werden sollten, um eine höhere Stufe in der Maturität zu erreichen. Hierfür werden in der Analyse für jeden der Bereiche mögliche Massnahmen vorgeschlagen.

Ziel der Analyse

Das Ziel für die Stadt Biel ist es, durch das erlangte Wissen eine Strategie und dazu passende Umsetzungsmassnahmen für die nächsten Jahre zu entwickeln, um so die Maturität zu steigern und ihre «Human Firewall» zu stärken.

Zahlen

  • Personen: 1'000 Mitarbeitende
  • Sprachen: Deutsch, Französisch
  • Regionen: Biel, Schweiz
  • Branche: Verwaltung
  • Awareness Topics: Analyse mit dem Awareness Success ElevatorTM (ASE)

Resultat und Nutzen

Folgende Empfehlungen wurden von TSA abgegeben:

  • Eine Übersicht mit allen Richtlinien erstellen.
  • Eine regelmässige Kommunikation zum Stand der aktuellen Security Awareness. Diese fördert das Interesse am Thema und das Wissen der Mitarbeitenden.
  • Die Trainings sollten zielgruppen- und themenorientiert sein.
  • Es sollten regelmässig die wichtigsten Kennzahlen zu Awareness erhoben werden.
  • Mittelfristiger und langfristiger Fahrplan mit Punkten erstellen, welche ausgeführt und mit eingebaut werden sollten, um weitere Stufen im Maturitätsmodell zu erreichen.
  • Relevante Stakeholder und Zielgruppen aufzeigen, inkl. den wichtigsten Verhaltenszielen pro Zielgruppe.
  • Eine Übersicht möglicher Kennzahlen sowie Informationen bezüglich personeller Ressourcen erstellen.

Dank dieser Analyse hat die Stadt Biel eine gute Ausgangslage erhalten, auf der sie eine Strategie für weitere Awareness-Massnahmen entwickeln können. Zudem haben sie eine Liste mit möglichen Kennzahlen (KPIs), welche sie für Schulungsnachweise verwenden können. Dank dem erlangten Wissen zu Zielgruppen und Themen können nebst gruppenweiten BasisSchulungsmassnahmen auch spezifische Schulungen angeboten werden. Dadurch wird die
Informationssicherheitskultur aufgebaut und gefestigt, was zu einer erhöhten Sicherheit durch die «Human Firewall» führt.

«Die Analyse mit dem Awareness Success ElevatorTM hat uns Klarheit darüber gegeben, wie es um unsere Security Awareness und Sicherheitskultur steht. Nun haben wir Werkzeuge in der Hand, um eine klare Strategie zu definieren und einen Fahrplan für Schulungsmassnahmen zu erarbeiten. Wir bei der Stadt Biel wissen jetzt, welche KPIs wir messen müssen und welche Zielgruppen und Themen geschult werden sollten.»

Yannick Moutcho
Chief Information Security Officer, Stadt Biel

Die nächsten Schritte

Nach der Analyse mit dem Awareness Success ElevatorTM beschloss die Stadt Biel, Mitglied im Security Awareness Club zu werden und dadurch Zugriff auf ein umfangreiches Schulungsmaterial zu erhalten. Dieses wird genutzt, um mit
Security-Awareness-Kampagnen die Mitarbeitenden in den kommenden Jahren zu schulen. Eine erste Kampagne wurde bereits durchgeführt.

Verwandt

Related

Cyber Security: Titelseite der Informationskampagne "act safe, be safe - die dos and don'ts". Zu sehen ist ein Schild mit grünem Haken und vielen Händen.
Success Story
Givaudan stärkt Informationssicherheit mit kreativer Kampagne
Security Awareness Kampagnen - Success Story bei der Schweizer Krankenkasse: Thumbnail für ein Whitepaper mit Tipps zur Durchführung.
Success Story
Sicherheitskultur stärken: Erfolgreiche Awareness-Initiative einer Schweizer Krankenkasse
'Messung der Sicherheitskultur mit einer Erfolgsgeschichte über die Sicherheitskultur in einem europäischen Unternehmen des öffentlichen Verkehrs, dargestellt durch einen Geschäftsmann mit einem Laptop im Flugzeug: Thumbnail.
Success Story
Sicherheitskultur im Fokus: Erfolgsmessung bei einem europäischen Verkehrsunternehmen
IT Sicherheit: Erfolgsgeschichte der Stadtwerke Mainz. Finger drückt 'SUCCESS'-Taste auf der Tastatur.
Success Story
Wie die Mainzer Stadtwerke eine starke Sicherheitskultur aufbauten
Umschlagsymbol

Formular, E-Mail, Telefon

Sie können ein kurzes Formular ausfüllen oder uns eine E‑Mail schicken. Wir melden uns innerhalb von zwei Werktagen bei Ihnen. Sie können uns auch direkt anrufen. Klicken Sie auf «Kontakt» und Sie erhalten alle notwendigen Kontaktdaten.

Kontakt
Kalendersymbol

Kostenlose Online-Beratung

Wenn Sie lieber einen bestimmten Termin buchen möchten, können Sie dies tun, indem Sie auf die blaue Schaltfläche unten klicken. Das Online-Buchungssystem öffnet sich in einem neuen Fenster und Sie können Ihren kostenlosen Beratungstermin vereinbaren.

Termin vereinbaren
TreeSolution Security Awareness AG
www.treesolution.com
+41 58 510 98 00
info@treesolution.com
+603 4149 8128
info-apac@treesolution.com
Informationen
Home
Über TreeSolution
Partnerprogramm
Case Studies
Downloads
Blog
Kontakt
Datenschutz
Impressum
Allgemeine Geschäftsbedingungen (AGB)
Angebot
Security Awareness Messung
Awareness Strategie
E-Learning
Awareness Kampagnen
Phishing-Training Service
Mitglied werden
Security Awareness Akademie
Social Media
Abonnieren Sie unseren Newsletter
TreeSolution LinkedIn-Profil
TreeSolution YouTube-Kanal
Newsletter-SymbolLinkedIn-SymbolYouTube-Symbol
Um unsere Website für Sie optimal gestalten und verbessern zu können, verwenden wir Cookies. Mit der weiteren Nutzung der Website stimmen Sie der Verwendung von Cookies zu. Für weitere Informationen über Cookies lesen Sie bitte unsere Datenschutzerklärung.
Schliessen
Umschlagsymbol

Form, E-mail, Phone

You can fill out a short form or send us an email. We will get back to you within two working days. You can also call us directly. Click on "Contact" and you will receive all the necessary contact details.

Contact
Kalendersymbol

Free online consultation

If you would prefer to book a specific appointment, you can do so by clicking on the blue button below. The online booking system will open in a new window and you can schedule your free consultation.

Schedule an appointment
In order to be able to optimally design and improve our website for you, we use cookies. By continuing to use the website, you agree to the use of cookies. For more information about cookies, please read our Data Protection.
Close