Schulungen und Trainings zur Security Awareness/ IT- und Informationssicherheit
Die Lausitz Energie Kraftwerke AG ist Teil der LEAG Gruppe und betreibt mehrere Kraftwerke, die ein wichtiges Element der Stromerzeugung und als Versorgungsreserve für ganz Deutschland darstellen.
In insgesamt drei Projekten wurden Schulungen und Trainings zur Security Awareness sowie IT- und Informationssicherheit durchgeführt.
IT-Security- und Awareness-Schulungen
Ziel dieses Projektes war es, zielgruppenspezifische IT-Security- und Awareness-Schulungen durchzuführen. Die Schulungsinhalte wurden seitens secunet kundenindividuell auf die Zielgruppen
- allgemeine IT-User,
- Informationssicherheitskoordinatoren,
- Leittechniker und Systemverantwortliche
erstellt und mit dem Auftraggeber abgestimmt.
Inhaltlich wurden insbesondere die Themen Gefahrenlage, E-Mail-Sicherheit, weitere Schutzmaßnahmen, Passwortsicherheit, Phishing und das Risikomanagement adressiert. Zudem wurde bezüglich der didaktischen Gestaltung darauf geachtet, dass die Schulung sowohl aus einem theoretischen als auch einem praktischen Teil bestand und die Teilnehmenden aktiv mit einbezogen werden. Das Projekt umfasste mehrere Monate, da mehrere Schulungseinheiten an verschiedenen Standorten umgesetzt wurden.
Die Dauer der Schulungen lag bei ca. 2 Stunden pro Schulungsgruppe. Es wurden 10 Schulungen mit durchschnittlich 20 Teilnehmenden durchgeführt.
Hacking Trainings für IT-Administratoren
Das Training diente dazu, den Teilnehmern typische Angriffe auf Office-Netze zu vermitteln. Die Vermittlung erfolgte zum einen theoretisch, indem – durch Folien unterstützt – beschrieben wurde, wie Angreifer typischerweise vorgehen, wenn ein internes LAN übernommen werden soll. Im praktischen Anteil des Trainings hatten die Teilnehmer dann die Aufgabe, die Schwachstellen eigenständig in einem von secunet gelieferten Test Active-Directory zu suchen und zu finden. Die Teilnehmer arbeiteten in Kleinstgruppen dabei auf Laptops, die via USB-Stick gestartet wurden und die damit über alle notwendigen Angriffstools verfügten. Wenn Fragen aufkamen, wurden diese direkt von den beiden Trainern geklärt, so dass alle Mitarbeiter alle Angriffe durchführen konnten.
Die Dauer des geplanten Trainings lag bei ca. 6 Stunden (zzgl. Pausen) pro Schulungsgruppe. Es wurden 2 Trainings mit durchschnittlich je 12 Teilnehmenden durchgeführt.
Schulungen im ISMS-Risikomanagement
Ziel dieses Projektes war es, die Teilnehmer durch kundenspezifische Trainings zum ISMS-Risikomanagement zu befähigen, die Methodik des bei der LEAG etablierten Risikomanagements zu verstehen und anzuwenden, um künftig die entsprechenden Aufgaben im Risikomanagement eigenständig durchführen zu können. Dazu hat sich secunet zunächst mit dem spezifischen Risikomanagementprozess des Kunden beschäftigt und auf dieser Grundlage eine individuelle Schulung erstellt.
Das Training bestand aus drei Teilen:
- Teil 1: Wissensvermittlung hinsichtlich der Grundlagen im Risikomanagement (ausgerichtet an die definierte Methodik der Organisation)
- Teil 2: Betrachtung und Anwendung des zu verwendenden Tools
- Teil 3: Übung an praktischen Beispielen und Q&A
Die Dauer des geplanten Trainings lag bei ca. 5 Stunden (zzgl. Pausen) pro Schulungsgruppe. Es wurden 5 Schulungseinheiten mit durchschnittlich je 8 Teilnehmenden durchgeführt.
Nach den einzelnen Schulungseinheiten wurden Feedbackgespräche mit dem Hauptverantwortlichen auf Kundenseite durchgeführt, um ein optimales Vorgehen zu gewährleisten und Anpassungsbedarfe auf folgende Schulungseinheiten anzuwenden.
Nach Abschluss aller Schulungseinheiten wurden in einem finalen Gespräch die nachzubereitenden Tätigkeiten mit dem Auftraggeber erörtert. In 2024 hat die LEAG die o.g. Schulungen und Trainings in den konzerninternen Schulungskatalog aufgenommen, so dass diese regelmäßig für Teilnehmer aus der gesamten LEAG Gruppe zur Verfügung stehen werden und als Standard-Schulung abgerufen werden können.
