Funktioniert Sicherheitstraining wirklich?

Aber sind Sicherheitstrainings – insbesondere Phishing-Trainings – wirklich effektiv? Sollten wir es anders angehen? Wir diskutieren die Themen Training versus Schulung, positive versus negative Verstärkung, geben Tipps für den Umgang mit Mitarbeitern und finden das beste Sushi in Las Vegas.

David Tyburski, Chief Information Security Officer im Wynn Resort, spricht mit Steve Moore über Sicherheitstrainings, insbesondere Phishing-Trainings. Er teilt seine Gedanken zum Thema Training vs. Schulung, positive vs. negative Verstärkung und gibt Tipps für den Umgang mit Mitarbeitern.

Ein Ratschlag an Ihr jüngeres Ich

David ist der Meinung, dass neue CISOs etwas mehr Wert auf die Tools legen sollten, die sie mitbringen. Das könnte viele Fehlstarts beim Tool-Kauf vermeiden. Wenn wir uns mehr Zeit nehmen würden, um zu evaluieren, wo wir sie wirklich einsetzen können, wären wir in der Anfangsphase besser aufgestellt. Und das tun wir heute, indem wir für jedes Tool, das wir mitbringen, gute Anwendungsfälle sicherstellen.

Hören Sie zu, wenn Steve und David Themen wie die Bedeutung des Verständnisses von Anwendungsfällen ansprechen, sowie:

• Probleme im Zusammenhang mit Phishing-Schulungen
• Training versus Bildung
• Sollte die Informationssicherheit beim E-Mail-Verkehr aggressiver sein?
• Was braucht ein gutes Sicherheitsprogramm?
• Wie können wir das Sicherheitsbewusstsein verbessern?

David Tyburski

David Tyburski ist Global Chief Information Security Officer bei Wynn Resorts, wo er in den letzten zehn Jahren für die Leitung der Unternehmensstrategie für Informationssicherheit, Identität/Zugriff, Governance und Vorfallmanagement für den in Las Vegas ansässigen Entwickler und Betreiber von Luxushotels und Casinos der Spitzenklasse verantwortlich war.

Erfahren Sie mehr auf LinkedIn