Gesamtheitlicher Ansatz der Informationssicherheit Mainzer Stadtwerke mit Verkehrsgesellschaften

IT Sicherheit: Erfolgsgeschichte der Stadtwerke Mainz. Finger drückt 'SUCCESS'-Taste auf der Tastatur.

Success Story

Die Mainzer Stadtwerke (MSW) sind der Dienstleister für die Strom-, Wasser- und Gasversorgung der Stadt Mainz. Der Bereich Verkehrsgesellschaften ist zudem für den öffentlichen Personenverkehr in der Stadt zuständig. Die Dienstleistungen sind im Bereich der Grundversorgung und daher ein wichtiger Bestandteil einer Stadt oder Gemeinde. Für den Kunden durchgeführte Projekte: Awareness Strategie, Messung der Sicherheitskultur, E-Learnings.

Download

Schritt für Schritt zu einer Sicherheitskultur

Zu Beginn wurde eine konkrete Awareness-Strategie als Grundlage für die Zusammenarbeit erstellt. Diese begleitet die Massnahmen über den gesamten Zeitraum und sorgt für eine effiziente und zielorientierte Vorgehensweise. Die Strategie leistet zudem einen grundlegenden Beitrag zum Entstehen der Sicherheitskultur.

Mit dem Security Awareness Radar® wurde zu Beginn der Zusammenarbeit der aktuelle Stand der Informationssicherheitskultur in der gesamten Gruppe der Mainzer Stadtwerke gemessen. Daraus resultierte die gezielte Schulung der Mitarbeitenden. Mit den ELearnings aus allen Themenbereichen sollen die wichtigsten Bereiche geschult werden. Um die konkreten Benutzerrichtlinien vom Unternehmen optimal in das Schulungsmaterial mit einzubinden, wurden zusätzliche
E-Learnings entwickelt, speziell für die Anforderungen der Mainzer Stadtwerke.

Zahlen und Fakten zur Zusammenarbeit

  • Geschulte Personen: 1500
  • Sprachen: Deutsch
  • Regionen: Stadt Mainz in Deutschland
  • Dauer: fortlaufend seit 2017
  • Dienstleistungen: Awareness-Strategie, Befragung mit dem Security Awareness Radar®, E-Learnings, individuell entwickelte Schulungen.
  • Security Awareness-Strategie: Zu Beginn der Zusammenarbeit. Die Strategie dient als Ausgangslage für die Konzeption, Entwicklung und Umsetzung wirksamer und zielgerichteter Awareness-Programme bis hin zur Evaluierung der Programme.
  • Security-Awareness-Befragung: Zu Beginn der Zusammenarbeit.
  • Themen der AwarenessSchulungen: Verwendung des gesamten Themenportfolios von TreeSolution. Erstellung spezifischer Kurse im Bereich Projektbeschaffung, Leistungsverantwortung und verschiedenen Compliance-Themen.

Die Ziele der Umsetzungsmassnahmen

Da die Mainzer Stadtwerke zur kritischen Infrastruktur gehören, haben sie eine gesetzliche Verpflichtung, Anforderungen in den Bereichen Corporate Governance, dem Datenschutz- und IT-Sicherheitsgesetz, sowie strafrechtlichen Aspekten zu erfüllen. Des Weiteren bestehen die normativen Anforderung DIN ISO/IEC 27001 sowie DIN ISO/IEC 27002, welche bei der Planung und Umsetzung miteinbezogen werden müssen.

Die entworfene Awareness-Strategie enthält eine ausführliche Anleitung, welche als Ausgangslage für die Konzeption, Entwicklung und Umsetzung wirksamer und zielgerichteter Awareness-Programme bis hin zur Evaluierung der Programme herangezogen werden kann. Sie nimmt Bezug auf die gesetzlichen und regulatorischen Anforderungen und stellt eine Grundlage, um diese zu erfüllen.

Um eine Sicherheitskultur aufzubauen und zu leben, sollen alle Mitarbeitenden die Verantwortung für die Sicherheit in Ihrem Arbeitsumfeld wahrnehmen und im Umgang mit Daten und Informationen entsprechend angemessen handeln.

Inhalte der Zusammenarbeit

Die Zusammenarbeit zwischen den Mainzer Stadtwerken und TreeSolution beinhaltete folgende Themen:

  • Analyse der Ausgangslage des Unternehmens und Durchführung einer Bestandsanalyse für die weiterführende Konzipierung strategischer Massnahmen.
  • Erstellung einer Awareness-Strategie zur Stärkung der Security Awareness in Kultur und Verhalten.
  • Durchführung einer genauen und detaillierten Messung mit dem Security Awareness Radar®.
  • Auswertung der Ergebnisse der Messung nach Betrachtung des Bewusstseins, Verhaltens und der Kultur des Unternehmens.
  • Einführung der ersten E-Learnings, um das Bewusstsein der Mitarbeitenden zielgerichtet auszubauen.
  • Zusätzliche Entwicklung individueller E-Learnings für eine direkte Schulung der Benutzerrichtlinien im Unternehmen.
  • Jedes Jahr können somit zielgerichtet Schulungen in den sicherheitsrelevanten Bereichen durchgeführt werden.

Resultate und Nutzen für die Mainzer Stadtwerke

Die ganzheitliche Betrachtung der Thematik floss bei der Unterstützung der Erstellung des ISMS und des Sicherheitskonzeptes mit ein. So ergab sich ein umfangreiches Dokument, auf welchem die Schulungen aufgebaut werden konnten. Es dient als Grundlage für eine Kultur der Sicherheit und zur Förderung der «Human Firewall».

Die Resultate des Security Awareness Radar® lieferten ein detailliertes Bild der Informationssicherheit und dem Sicherheitsbewusstsein bei den Mitarbeitenden. Es zeigte sich, welche Themen und Zielgruppen prioritär geschult werden müssen, um das Sicherheitsbewusstsein im Unternehmen zu steigern und die Informationssicherheit in der Unternehmenskultur zu verankern. Dieses Wissen wurde in der Informationssicherheitsstrategie und dem Schulungsmaterial eingebunden.

Durch die Bereitstellung des Schulungsmaterials durch TreeSolution wurden die knappen zeitlichen Ressourcen seitens der Mainzer Stadtwerke minimal beansprucht.

Für die Schulung von Mitarbeitenden, welche keinen PCZugang haben, galt es alternative Lösungen zu finden. Selbst diese Herausforderung wurde bewältigt, um diese Mitarbeitenden optimal zu schulen und auch in die Befragung der Messung miteinzubeziehen.

Das umfangreiche Schulungsmaterial bestehend aus über 15 Themen ermöglichte eine tiefgreifende Schulung der Mitarbeitenden. Durch zusätzliche individuell erstellte, spezifisch für die Mainzer Stadtwerke, konnten die Mitarbeitenden noch zielgerichteter in die Thematik eingeführt werden und die Risiken somit weiter sinken.

Die Trainings und Massnahmen wurden von den Mitarbeitenden gut aufgenommen und konnten im Arbeitsalltag umgesetzt und angewendet werden. Dazu die Aussage eines Mitarbeitenden bei der Messungsumfrage:

«Regelmäßige Schulungen/Unterweisungen analog der Arbeitssicherheits- und Brandschutzunterweisung zum Thema Sicherheit halte ich für notwendig, um die Aktualität zu wahren und um alle Beteiligten umfassend zu informieren.»

Mitarbeitender der Mainzer Stadtwerke

Die Mitarbeitenden müssen jährlich Auffrischungskurse absolvieren, wobei regelmässig neue Themen dazu kommen. Auch neue Mitarbeitende werden zu Beginn der Anstellung umfänglich geschult.

Die auf dem Konzept basierten Schulungsmassnahmen können zudem als Nachweis bei einer ISO-Zertifizierung sowie bei jährlichen Re-Zertifizierungen verwendet werden.

Alle geplanten und bisher durchgeführten Massnahmen fördern eine sicherheitsbewusste Unternehmenskultur und tragen so zur «Human Firewall» bei. Durch eine ganzheitliche und kontinuierliche Schulung über einen längeren Zeitraum wird das Wissen über Informationssicherheit stetig erweitert und in die Sicherheitskultur gestärkt.

Verwandte Downloads

Related downloads

Cyber Security: Titelseite der Informationskampagne "act safe, be safe - die dos and don'ts". Zu sehen ist ein Schild mit grünem Haken und vielen Händen.
Success Story
Givaudan - Informationssicherheitskampagne «Act Safe, Be Safe – die Dos and Don’ts»
Download
More info
Mehre Infos
Security Awareness Kampagnen - Success Story bei der Schweizer Krankenkasse: Thumbnail für ein Whitepaper mit Tipps zur Durchführung.
Success Story
Security Awareness as a Service - Schweizerische Krankenkasse (Name darf nicht genannt werden)
Download
More info
Mehre Infos
IT Sicherheit: Luftaufnahme der Stadt Biel als Versprechen für flächendeckende Sicherheit durch TreeSolution.
Success Story
Stadtverwaltung Biel mit dem Umsetzungsplan für mehr Sicherheit
Download
More info
Mehre Infos
'Messung der Sicherheitskultur mit einer Erfolgsgeschichte über die Sicherheitskultur in einem europäischen Unternehmen des öffentlichen Verkehrs, dargestellt durch einen Geschäftsmann mit einem Laptop im Flugzeug: Thumbnail.
Success Story
Messung der Sicherheitskultur eines europäischen Unternehmens im öffentlichen Verkehr (Name darf nicht genannt werden)
Download
More info
Mehre Infos
Umschlagsymbol

Formular, E-Mail, Telefon

Sie können ein kurzes Formular ausfüllen oder uns eine E‑Mail schicken. Wir melden uns innerhalb von zwei Werktagen bei Ihnen. Sie können uns auch direkt anrufen. Klicken Sie auf «Kontakt» und Sie erhalten alle notwendigen Kontaktdaten.

Kontakt
Kalendersymbol

Kostenlose Online-Beratung

Wenn Sie lieber einen bestimmten Termin buchen möchten, können Sie dies tun, indem Sie auf die blaue Schaltfläche unten klicken. Das Online-Buchungssystem öffnet sich in einem neuen Fenster und Sie können Ihren kostenlosen Beratungstermin vereinbaren.

Termin vereinbaren
TreeSolution Security Awareness AG
www.treesolution.com
+41 58 510 98 00
info@treesolution.com
+603 4149 8128
info-apac@treesolution.com
Informationen
Home
Über TreeSolution
Partnerprogramm
Case Studies
Downloads
Blog
Kontakt
Datenschutz
Impressum
Allgemeine Geschäftsbedingungen (AGB)
Angebot
Security Awareness Messung
Awareness Strategie
E-Learning
Awareness Kampagnen
Phishing-Training Service
Mitglied werden
Security Awareness Akademie
Social Media
Abonnieren Sie unseren Newsletter
TreeSolution LinkedIn-Profil
TreeSolution YouTube-Kanal
Newsletter-SymbolLinkedIn-SymbolYouTube-Symbol
Um unsere Website für Sie optimal gestalten und verbessern zu können, verwenden wir Cookies. Mit der weiteren Nutzung der Website stimmen Sie der Verwendung von Cookies zu. Für weitere Informationen über Cookies lesen Sie bitte unsere Datenschutzerklärung.
Schliessen
Umschlagsymbol

Form, E-mail, Phone

You can fill out a short form or send us an email. We will get back to you within two working days. You can also call us directly. Click on "Contact" and you will receive all the necessary contact details.

Contact
Kalendersymbol

Free online consultation

If you would prefer to book a specific appointment, you can do so by clicking on the blue button below. The online booking system will open in a new window and you can schedule your free consultation.

Schedule an appointment
In order to be able to optimally design and improve our website for you, we use cookies. By continuing to use the website, you agree to the use of cookies. For more information about cookies, please read our Data Protection.
Close