Success Story Swisscom (Schweiz) AG

Success Story Swisscom (Schweiz) AG

Führender Telekommunikationsanbieter der Schweiz - Bewertung der Informationssicher‐ heitskultur & Awareness-Programm

Swisscom ist der führende Telekommunikationsanbieter der Schweiz. Swisscom ist in der ganzen Schweiz präsent und bietet eine umfassende Palette von Produkten und Dienstleistungen für die mobile, festnetz- und IP-basierte Sprach- und Datenkommuni- kation an. Informationssicherheit ist ein wichtiger Aspekt im Ta- gesgeschäft von Swisscom. Es wurden bereits mehrere Schritte unternommen, um die Informationssicherheit für Swisscom und ihre Kunden zu verbessern. Sicherheit ist jedoch ein fortlaufender Prozess, der kontinuierliche Aufmerksamkeit erfordert.

Zahlen und Fakten

Menschen

12’000 - 20’000

Sprachen

4

Regionen

Switzerland

Bewertungsfragen

38

Bewertungszielgruppen

28

Awareness-Themen für IS E-Learning

12

Einzelheiten

Bewertung der Informationssicherheitskultur

Die Informationssicherheitskultur wurde mittels einer quantitativen Mitarbeiterbe- fragung ein Jahr nach einer gross ange- legten Awareness-Kampagne bewertet.

Ziel des Assessments war es, eine erste Status-quo-Messung zu erhalten und auch die Rezeption der vorangegange- nen Awareness-Kampagne zu messen.

Die Umfrage wurde schweizweit in vier verschiedenen Sprachen ausgerollt und richtete sich an alle Mitarbeitenden vom Personal bis zum Senior Management. Der Security Awareness Radar® von TreeSolution wurde für diese Bewertung verwendet. Ein bedeutender Teil unseres Wissens ist in diesem umfassenden Set von "intelligenten" Tools enthalten. Die Methodik des Security Awareness Ra- dar® ermöglichte es uns, eine genaue und tiefgreifende Diagnose der Situation bei Swisscom zu erstellen und Verbesse- rungsmöglichkeiten aufzuzeigen.

Es wurden die Informationssicherheits- kulturprofile der 28 definierten Zielgrup- pen berechnet und Empfehlungen für zielgruppenspezifische Verbesserungs- massnahmen gegeben.

Zielgruppenspezifische E-Learning-Programme

Basierend auf dem Assessment und einem Workshop wurden verschiedene Informationssicherheitsthemen identifiziert, die Swisscom mit E-Learning adressieren wollte. Es wurde ein E-Lear- ning-Kurs zu den zwölf wichtigsten Informationssicherheitsthemen entwickelt. Um ihn spannender zu gestalten, wurden einige The- men mit Business-Filmclips ergänzt, die Risiken und Gegenmass- nahmen auf motivierende und verständliche Weise zeigen.

Vier Themen plus ein Test wurden für jeden neuen Angestellten zur Pflicht erklärt. Für bestehende Mitarbeitende wurden zwei The- men als obligatorisch definiert.

Zusätzlich hatten die verschiedenen Organisationseinheiten die Freiheit, zwei weitere Themen zu wählen, die für sie wichtig sind. Bestehende Mitarbeiter mussten diese vier Themen durcharbeiten und den Test bestehen. In den Folgejahren müssen die Organisati- onseinheiten jedes Jahr zwei weitere Themen wählen, die durch- gearbeitet werden müssen.

Der E-Learning-Kurs zur Informationssicherheit wurde von den Mitarbeitenden der Swisscom positiv aufgenommen. In der Folge wurden in den letzten Jahren weitere E-Learning-Kurse zu folgen- den Themen implementiert:

  • Datenschutz
  • Evakuierung
  • Betriebsärztlicher Dienst
  • Phishing
  • Social Engineering
  • Soziale Medien

Jährliches Assessment zur ISO 27001-Zertifizierung

Die Swisscom (Schweiz) AG ist nach ISO 27001 zertifiziert.

Um die Bemühungen zur Verbesserung des Sicherheitsbewusstseins und den Erfolg zu verfolgen, wird alle zwei bis drei Jahre eine gross angelegte Umfrage zur Sicherheitskultur durchgeführt, die alle Security Awareness Radar® Themen und alle Mitarbeitenden von Swisscom abdeckt.

Für die Umfragen wird unser Security Awareness Radar® System eingesetzt. Security Awareness Radar® unterstützt die automatisierte und kontinuierliche Überwachung der Informationssicher- heitskultur. Durch diesen strukturierten Ansatz kann Swisscom sehen, wie ihre Investitionen ge- rechtfertigt sind.

Möchten Sie kostenlos unser Whitepaper erhalten?
Bitte füllen Sie das untenstehende Formular aus:

Vielen Dank! Wir haben Ihre Anfrage erhalten!
Laden Sie die Datei herunter
Hoppla! Beim Absenden des Formulars ist etwas schief gelaufen.

Bitte kontaktieren Sie uns direkt unter info@treesolution.com.