Public
- Public
- Network
- Groups
- Featured
- Popular
- People

Untitled attachment

Download link

Untitled attachment
https://media.infosec.exchange/infosec.exchange/media_attachments/files/116/295/482/143/201/915/original/2d5c244542e6ad5f.png

Notices where this attachment appears

Embed this notice
Kris (isotopp@infosec.exchange)'s status on Thursday, 26-Mar-2026 21:44:46 JST Kris

Das hier ist die OSHA Hierarchy of Controls aus
https://www.osha.gov/sites/default/files/Hierarchy_of_Controls_02.01.23_form_508_2.pdf
Lest Euch das mal durch und denkt Euch dann den Umgang Eurer IT-Organisation mit Gefahr durch Phishing.
Wo würdet Ihr Phishing-Trainings ansetzen und wieso?
Gibt es andere Maßnahmen auf höheren Ebenen der OSHA Hierarchy of Controls, die besser geeignet wären, solche Risiken zu vermeiden und setzt Eure Firma die um?
Warum dann noch das Phish-Training?

In conversation about 24 days ago from infosec.exchange permalink