Die Stadtverwaltung Biel mit 1.000 Mitarbeitenden entschied sich, ihre «Human Firewall» zu stärken und eine klare Strategie für Informationssicherheit zu entwickeln. Mit der Analyse durch den Awareness Success Elevator™ erhielt die Verwaltung erstmals einen Überblick über ihre Sicherheitskultur und konkrete Massnahmen, um die Maturität zu steigern. Die Ergebnisse bilden die Basis für zielgerichtete Schulungen und langfristige Awareness-Kampagnen.
DownloadDie Stadt Biel ist eine mittelgrosse Stadt in der Schweiz. Die Stadtverwaltung umfasst rund 1'000 Mitarbeitende, welche an mehreren Standorten tätig sind.
Die Stadt Biel verfolgte bisher kein Awareness-Programm. Da jedoch auch Verwaltungen zunehmend ins Visier von Hackern und anderen Angreifern geraten, entschied sich die Stadtverwaltung dazu, einen grösseren Fokus auf das Thema der Security Awareness und Informationssicherheit zu legen, um so ihre «Human Firewall» zu stärken.
Die Stadtverwaltung verfolgte bisher kein Security Awareness-Programm. Dies verunmöglichte Ihnen eine konkrete Einschätzung, in welchen Themen und Bereichen der Informationssicherheit die Mitarbeitenden bereits ein gutes Wissen haben und wo sie verstärkt geschult werden müssen. In einem ersten Schritt sollte dies geändert werden. Jedoch verfügte die Stadt Biel nicht über das nötige interne Wissen. Somit entschied sie sich dafür, dies mit einem externen Anbieter zu ermitteln.
Zusammen mit TreeSolution Security Awareness AG (TSA) wurde eine erste Bestandesaufnahme durchgeführt. Mit dem Awareness Success ElevatorTM (ASE) wird einerseits die IST-Situation erfasst und andererseits werden mögliche Massnahmen aufgezeigt, welche ergriffen werden können, um die IST-Situation zu steigern und eine höhere Maturitätsstufe zu erreichen.
Die Analyse stellt die aktuelle Situation anhand von 5 Bereichen dar. Sie zeigt, auf welcher Stufe der Maturität die Verwaltung steht. Es wird ersichtlich, in welchen Bereichen die Stadt bereits gut aufgestellt ist und in welchen Verbesserungsmassnahmen umgesetzt werden sollten, um eine höhere Stufe in der Maturität zu erreichen. Hierfür werden in der Analyse für jeden der Bereiche mögliche Massnahmen vorgeschlagen.
Das Ziel für die Stadt Biel ist es, durch das erlangte Wissen eine Strategie und dazu passende Umsetzungsmassnahmen für die nächsten Jahre zu entwickeln, um so die Maturität zu steigern und ihre «Human Firewall» zu stärken.
Folgende Empfehlungen wurden von TSA abgegeben:
Dank dieser Analyse hat die Stadt Biel eine gute Ausgangslage erhalten, auf der sie eine Strategie für weitere Awareness-Massnahmen entwickeln können. Zudem haben sie eine Liste mit möglichen Kennzahlen (KPIs), welche sie für Schulungsnachweise verwenden können. Dank dem erlangten Wissen zu Zielgruppen und Themen können nebst gruppenweiten BasisSchulungsmassnahmen auch spezifische Schulungen angeboten werden. Dadurch wird die
Informationssicherheitskultur aufgebaut und gefestigt, was zu einer erhöhten Sicherheit durch die «Human Firewall» führt.
«Die Analyse mit dem Awareness Success ElevatorTM hat uns Klarheit darüber gegeben, wie es um unsere Security Awareness und Sicherheitskultur steht. Nun haben wir Werkzeuge in der Hand, um eine klare Strategie zu definieren und einen Fahrplan für Schulungsmassnahmen zu erarbeiten. Wir bei der Stadt Biel wissen jetzt, welche KPIs wir messen müssen und welche Zielgruppen und Themen geschult werden sollten.»
Yannick Moutcho
Chief Information Security Officer, Stadt Biel
Nach der Analyse mit dem Awareness Success ElevatorTM beschloss die Stadt Biel, Mitglied im Security Awareness Club zu werden und dadurch Zugriff auf ein umfangreiches Schulungsmaterial zu erhalten. Dieses wird genutzt, um mit
Security-Awareness-Kampagnen die Mitarbeitenden in den kommenden Jahren zu schulen. Eine erste Kampagne wurde bereits durchgeführt.