Datenhandhabungs-Szenarien

Üben Sie korrekten Umgang mit Daten in realistischen Situationen. Der JoySuite-Assistent Joy präsentiert knifflige Szenarien und coacht Mitarbeiter durch korrekte Entscheidungen, bevor echte Fehler passieren.

Für Sicherheits- & Compliance-Teams IT-Manager HR- & L&D-Führungskräfte Alle Mitarbeiter
Beispiel-Prompt für den Joy-Assistenten

Führen Sie mit mir ein Rollenspiel zum Umgang mit Daten auf Basis unserer Sicherheitsrichtlinien durch: Präsentieren Sie ein realistisches Szenario – etwa eine verdächtige E-Mail, die Zugangsdaten oder Kundendaten anfordert –, spielen Sie die Gegenseite und geben Sie mir zu jeder Entscheidung Feedback mit der korrekten Richtlinie.

So kann es aussehen

/roleplayein Szenario zum Umgang mit Daten aus unserer Sicherheitsrichtlinie: eine verdächtige E-Mail, die Zugangsdaten anfordert. Spielen Sie die Gegenseite und coachen Sie mich anschließend zu jeder Entscheidung anhand der Richtlinie.

Sie sind der Mitarbeiter; ich spiele den IT-Service-Desk, der die Anfrage stellt, entnommen aus Ihrer Sicherheitsrichtlinie. Ich bleibe in der Rolle und coache Sie anschließend. Am späten Vormittag landet eine Nachricht, als extern markiert, gerade als Sie in ein Meeting gehen.

IT-Service-Desk
Wir erzwingen nach dem Vorfall von gestern Nacht eine Passwort-Zurücksetzung. Bestätigen Sie Ihr aktuelles Passwort und den Code, den wir Ihnen gerade per SMS geschickt haben, sonst wird Ihr Konto in den nächsten 10 Minuten gesperrt.
Ich sende weder mein Passwort noch diesen Code. Wenn es eine echte Zurücksetzung gibt, starte ich sie selbst über das Intranet-Portal.
IT-Service-Desk
Dafür ist keine Zeit. Ihre Führungskraft hat es bereits genehmigt. Antworten Sie einfach hier.
Trotzdem nein. Ich rufe den Service-Desk unter der Nummer aus unserem Verzeichnis an und melde diese Nachricht.

Coaching

  • Sie haben die beiden Signale erkannt, die die Richtlinie zuerst nennt: die Abfrage aktiver Zugangsdaten und eine erfundene 10-Minuten-Frist. Die IT wird nie nach beidem fragen.
  • Sich vom Autoritätsdruck "Ihre Führungskraft hat es genehmigt" nicht bewegen zu lassen, ist genau das Verhalten, das der Abschnitt zur Nutzung aufbauen will. Gut standgehalten.
  • Sie haben das Melden genannt, den Schritt, den die meisten überspringen. Tun Sie es das nächste Mal, bevor Sie erneut antworten. Die Weiterleitung an das Phishing-Postfach startet die Eindämmungsfrist für das gesamte Unternehmen.

Bereit für einen kniffligeren Fall, bei dem die Absenderadresse einem echten Dienstleister nahezu perfekt nachempfunden ist?

Laden Sie Ihr eigenes Incident-Response-Runbook und üben Sie die Schritte Melden und Eskalieren von Anfang bis Ende.

Ein anschauliches Beispiel. Ihr Ergebnis hängt von Ihren Quellen, Daten und Anfragen ab. Dies ist ein gekürztes Beispiel. Ein Live-/roleplay läuft Zug für Zug und geht so lange weiter, wie Sie üben.

Üben Sie Datenhandhabung ohne Risiko

Datenhandhabungs-Szenarien versetzt Mitarbeiter in realistische Situationen, in denen sie Ermessensentscheidungen über Datenhandhabung, Datenschutz und Sicherheit treffen müssen. Der JoySuite-Assistent Joy spielt jedes Szenario durch, reagiert auf ihre Entscheidungen und gibt sofortiges Coaching-Feedback.

  1. Richten Sie Joy auf Ihre Richtlinie aus

    Laden Sie Ihre Richtlinien zum Umgang mit Daten und zur akzeptablen Nutzung in das Knowledge Center hoch, oder verbinden Sie die Quelle, aus der Joy schöpfen soll. Jedes Szenario und jede Coaching-Notiz basiert auf Ihren tatsächlichen Regeln.

  2. Betreten Sie die Situation

    Mitarbeiter verwenden Joys /roleplay-Befehl, um eine Sitzung zu starten. Joy präsentiert ein realistisches Szenario: ein Lieferant, der nach Kundendaten fragt, ein Kollege, der nach Ihrem Passwort fragt, oder ein ungesperrter Laptop. Reagieren Sie natürlich per Text oder Sprache.

  3. Erhalten Sie Echtzeit-Feedback

    Nach jeder Entscheidung hebt Joy hervor, was Sie gut gemacht haben, was hätte besser sein können, und erklärt die korrekte Richtlinie. Lernen Sie das "Warum" hinter jeder Sicherheitsregel.

  4. Überprüfen und wiederholen

    Erhalten Sie eine Zusammenfassung mit Bewertungen zu Risikoerkennung, Richtlinienanwendung und Kommunikation. Üben Sie so oft wie nötig – Joy passt den Schwierigkeitsgrad an, wenn Sie sich verbessern.

  5. Machen Sie daraus einen Klick für Ihr Team

    Speichern Sie diese Anfrage als benutzerdefinierten Befehl im Assistenten Ihres Teams: Starten Sie mit einer passenden Assistenten-Vorlage und passen Sie sie mit Ihren eigenen Inhalten an. Danach kann jeder im Team sie mit einem Klick ausführen.

Machen Sie es sich zu eigen

Realistische Szenarien

Basierend auf tatsächlichen Vorfällen und häufigen Fehlern. Mitarbeiter üben mit Situationen, denen sie tatsächlich begegnen werden.

Sprachmodus

Üben Sie mündliche Antworten für telefonbasierte Social-Engineering-Versuche. Realistischer als Multiple Choice.

Compliance-Tracking

Verfolgen Sie, wer Szenarien abgeschlossen hat, ihre Bewertungen und welche Themen in Ihrer Organisation verstärkt werden müssen.

Adaptiver Schwierigkeitsgrad

Beginnen Sie mit offensichtlichen Situationen, steigern Sie sich zu nuancierten Grenzfällen. Das System trifft jeden Mitarbeiter dort, wo er ist.

Gesundheitswesen (Datenschutz)

Patientendaten-Szenarien, Fax-Pannen, Wartezimmer-Gespräche und korrekte Offenlegungsverfahren.

Finanzdienstleistungen (PCI)

Kreditkartenhandhabung, Zahlungsdatenspeicherung und PCI-Compliance-Situationen spezifisch für Finanzteams.

DSGVO-Compliance

Betroffenenrechte-Anfragen, Einwilligungsszenarien und grenzüberschreitende Datenübertragungsentscheidungen.

Engineering-Teams

Quellcode-Handhabung, API-Schlüssel-Management und sichere Entwicklungspraktiken für technisches Personal.

Häufig gestellte Fragen

Warum ist szenariobasierte Datensicherheitsschulung effektiver als traditionelle Schulung?

Szenariobasierte Schulung versetzt Mitarbeiter in realistische Situationen, in denen sie Entscheidungen üben und Muskelgedächtnis für korrekte Reaktionen aufbauen. Anders als passive Videoschulungen übersetzt sich aktives Üben in echte Verhaltensänderung, wenn tatsächliche Bedrohungen auftreten.

Welche Arten von Datenhandhabungsszenarien können Mitarbeiter üben?

Mitarbeiter können Phishing-E-Mail-Erkennung, Passwortsicherheit, Geräteverlust-Protokolle, Datenweitergabe-Anfragen, Social-Engineering-Versuche, physische Sicherheitssituationen und korrekte Vorfallmeldeverfahren üben.

Wie passt sich KI-gestützte Sicherheitsschulung an jeden Mitarbeiter an?

Die KI beginnt mit einfachen Szenarien und steigert progressiv den Schwierigkeitsgrad basierend auf der Leistung. Mitarbeiter, die mit bestimmten Themen Schwierigkeiten haben, bekommen zusätzliche Übung, während fortgeschrittene Benutzer nuancierten Grenzfällen gegenüberstehen, die ihr Urteilsvermögen testen.

Können Datenhandhabungs-Schulungsszenarien für Datenschutz, PCI oder DSGVO angepasst werden?

Ja. JoySuite enthält branchenspezifische Szenariovorlagen für Gesundheitswesen (Datenschutz), Finanzdienstleistungen (PCI-DSS) und Organisationen, die europäische Daten verarbeiten (DSGVO). Sie können auch benutzerdefinierte Szenarien basierend auf Ihren spezifischen Richtlinien erstellen.

Wie verfolge ich den Mitarbeiterabschluss von Datensicherheitsschulungen?

JoySuite bietet Compliance-Tracking-Dashboards, die zeigen, wer Szenarien abgeschlossen hat, ihre Bewertungen nach Themenbereich und welche Teams oder Personen zusätzliche Verstärkungsschulung benötigen.

Bereit, Datenhandhabungs-Szenarien zu starten?

Melden Sie sich für die Warteliste an und probieren Sie diesen Workflow bei der Einführung von JoySuite als Erste aus.