Schulung nach Kapitel 11.2.8 – Online
Schulung nach Kapitel 11.2.8 – Personen mit Funktionen und Verantwortlichkeiten in Bezug auf Cyberbedrohungen.
Cyberangriffe betreffen längst nicht nur IT-Abteilungen: In der Luftfracht können bereits kleine Fehler im Alltag (z. B. Phishing, unsichere Passwörter oder falsche Meldewege) erhebliche Auswirkungen auf kritische Informations- und Kommunikationssysteme (KIKS) und damit auf die Luftsicherheit haben. Unsere Schulungen nach Kapitel 11.2.8 vermitteln praxisnahes Cybersecurity-Wissen – passend zum jeweiligen Aufgabenbereich, verständlich aufgebaut und sofort im Arbeitsalltag anwendbar.
Themen
- Welche Schulung bieten wir zur Cybersecurity an?
- Wer braucht welche Cybersecurity-Schulung?
- Schulung nach 11.2.8.1. – Cybersecurity Awareness
(für Personengruppe I, II, III bzw. a, b, c) - Schulung nach 11.2.8.2. – „Erweiterte Cyber Security Awareness“
(für Personengruppe II, III bzw. b, c) - 11.2.8 als Onlineschulung
Wer braucht welche Cybersecurityschulung?
Diese Onlineschulung richtet sich an alle Mitarbeitenden – auch ohne Computerarbeitsplatz.
Sie ist für Personen gedacht, die:
kritische Informations- und Kommunikationssysteme (KIKS) nutzen,
oder unbeabsichtigt Sicherheitslücken verursachen können,
oder Auffälligkeiten und Sicherheitsprobleme bemerken (z. B. Reinigungskräfte, Lager-, Büro- oder Servicepersonal).
Ziel der Schulung ist, solche Risiken früh zu erkennen und richtig zu handeln.
Diese Schulung richtet sich an IT-Administratoren, die in ihrem Arbeitsumfeld kritische Informations- und Kommunikationssysteme (KIKS) sowie sicherheitsrelevante Daten betreuen und schützen.
Sie konfigurieren Systeme und Sicherheitsfunktionen (z. B. Rollen, Rechte, Netzwerkeinstellungen).
Sie verwalten Benutzerkonten und Zugriffsrechte und verhindern unberechtigte Zugriffe.
Sie planen und überwachen Updates, Patches und Schwachstellenbehebungen.
Sie betreuen Schnittstellen und Datenflüsse und stellen die sichere Verarbeitung sensibler Daten sicher.
Sie erkennen Sicherheitsvorfälle frühzeitig (z. B. Log-Auswertungen, Alarme) und leiten Gegenmaßnahmen ein.
Warum Schulungen nach Kapitel 11.2.8 wichtig sind
In Unternehmen der sicheren Lieferkette und Luftfracht arbeiten viele Personen direkt oder indirekt mit Systemen, Daten und Prozessen, die sicherheitsrelevant sind. Dazu zählen nicht nur klassische IT-Systeme, sondern auch Anwendungen, Scanner- und Lagertechnik, Zugriffssysteme, Kommunikationswege, Dokumentenprozesse oder Schnittstellen zu Kunden und Dienstleistern.
Die Schulungsanforderung richtet sich daher nicht nach „Personengruppen“, sondern nach dem tatsächlichen Risiko im Arbeitsalltag: Geschult werden müssen alle internen und externen Mitarbeitenden, die
- die Auswirkungen eines Cyberangriffs auf KIKS feststellen können oder
- einen Cyberangriff beobachten könnten oder
- durch ihr Handeln unbeabsichtigt Sicherheitslücken verursachen können.
Ziel ist, Risiken frühzeitig zu erkennen und Vorfälle sicher und korrekt zu melden – bevor daraus ein größerer Sicherheitsvorfall wird.
Was die Schulungen abdecken
Die Schulungen vermitteln eine Cybersecurity-Awareness mit einem Mindestumfang von 2 Unterrichtseinheiten à 45 Minuten. Im Fokus stehen typische, realistische Angriffsmuster und Fehlverhalten, die im Alltag besonders häufig vorkommen. Inhalte sind unter anderem:
- Internetsicherheit im Arbeitsalltag
- Phishing und Betrugsversuche (E-Mail, Telefon, Messenger)
- Social Engineering (Manipulation, Vortäuschung, Drucksituationen)
- Clean Desk und Umgang mit Unterlagen/Datenträgern
- Passwörter, MFA und Zugriffe
- Verhalten bei Sicherheitsvorfällen (richtig reagieren statt improvisieren)
Darüber hinaus werden unternehmensinterne Richtlinien und Verfahren einbezogen – insbesondere Meldewege, Notfallkontakte und das korrekte Verhalten bei verdächtigen Situationen. Dabei gilt der Grundsatz: „Kenntnis nur, wenn nötig“ – die Inhalte werden so vermittelt, dass Mitarbeitende genau das Wissen erhalten, das sie für ihre Aufgaben benötigen.
