Stellenspezifische ITS-Awareness Toolkits

Die ITS-Awareness Toolkits in KISK sind stellenspezifisch und basieren auf fundierten Beobachtungen und einer Risikoanalyse im Projektkontext, um reale Bedrohungen der Informationssicherheit im klinischen Alltag anzugehen. Jedes Toolkit enthält einen ITS-Kampagnenplan, ITS-Kompetenztests, ITS-Entwicklungspfade, ITS-Trainings und ITS-Nudges.

ITS-Kampagnenpläne

Unsere ITS-Kampagnenpläne bieten Ihnen ein klares Vorgehensmodell, wie Sie bei der ITS-Qualifizierung Ihrer Mitarbeiter:innen vorgehen können.

ITS-Kompetenztests

Mit unseren ITS-Kompetenztests können Sie den aktuellen Ist-Zustand der ITS-Kompetenzen Ihrer Mitarbeiter:innen messen und dementsprechend ITS-Trainings individuell zuweisen.

ITS-Entwicklungspfade

Unsere stufenbasierte und anforderungsgerechte ITS-Entwicklungspfade zeigen Ihnen, wie Sie Ihre Mitarbeiter:innen gemäß des Anforderungsprofils qualifizieren können.

ITS-Trainings

Mit unseren ITS-Trainings im Erklärvideoformat können Sie ressourceneffizient und kompetenzorientiert die IT-Sicherheitskompetenzen Ihrer Mitarbeiter:innen fördern.

ITS-Nudges

Mit unseren ITS-Trainingsnudges und Alltagsnudges können Sie die Trainingsmotivation und das situative Bewusstsein für Bedrohungen am Arbeitsplatz erhöhen.

Alle Security Education, Training und Awarenessmaterialien sind dabei an einem für die Domäne IT-Sicherheit entwickelten Kompetenzmodell mit sieben Dimensionen ausgerichtet. Dies gewährleistet eine umfassende Bewertung und Schulung von Fähigkeiten und Fertigkeiten, die notwendig sind, um effektiv auf potenzielle Bedrohungen der Informationssicherheit reagieren zu können. Dieses Modell dient dazu, sowohl die Wahrnehmung als auch die praktische Handhabung von Bedrohungen systematisch zu erfassen und zu verbessern.

Abbildung 1: Kompetenzstrukturmodell

1. Threat Awareness: Lokalisierung von Gefahrenquellen in typischen Handlungssituationen des eigenen Stellenprofils. 
2. Threat Identification: Erkennen konkreter, konstitutiver Merkmale der Gefahrenquelle. 
3.
Threat Impact Assessment: Abwägen/Bewerten der Konsequenzen des Nicht- oder / Fehlhandelns für Mitarbeiter & Organisation 
4.
Tactic Choice: Entscheidung über die ersten Schritte zur Gefahrenabwehr im eigenen Handlungs- /Verantwortungsbereich.  
5.
Tactic Justification: Begründung der richtigen Handlungsstrategie 
6.
Tactic Mastery: Realisierung/Durchführung der richtigen Handlungsstrategie. 
7.
Tactic Check & FollowUp: Ergänzende Maßnahmen zur Wirkungskontrolle (absichernd) oder Prävention (zukunftsorientiert). 

Hier geht es zu den stellenspezifischen ITS-Awareness Toolkits