SEM244

Security Awareness

Sensibilisierung der Mitarbeiter, organisatorische & technische Maßnahmen

Ihr Nutzen aus diesem Kurs:

Eine fehlende Sensibilisierung der Mitarbeitenden ist leider immer häufiger ein richtiges Hindernis für eine gelungene IT-Sicherheit. Je einfacher und effizienter Mitarbeitende für die Sicherheit motiviert und darin unterstützt werden, zu verstehen, worum es geht, desto mehr Chancen bestehen, dass die eigene Organisation wirklich "sicher" ist. In diesem herstellerneutralen Seminar erfahren Sie, wie Sie erfolgreich Security-Awareness-Maßnahmen planen und nachhaltig umsetzen und damit mehr Sicherheitsbewusstsein auf allen Ebenen Ihrer Organisation erreichen können. Erzielen Sie damit einen effektiven und nachhaltigen Schutz elektronischer Informationen, persönlicher Daten und des Know-how.

Seminarprogramm:

I. Mitarbeiter Sensibilisierung in Bezug auf die aktuellen Gefahren und Angriffsmethoden

Arten von Schadsoftware

  • Ransomware, Viren, Würmer, Trojaner und bots
  • Erläuterung der unterschiedlichen Arten und Verbreitungswege
  • Was tun, wenn es zu spät ist? Schadensbegrenzung

Social Engineering - Feinde unter uns

  • Die Psychologie dahinter
  • Worauf muss ich achten?

Weitere Wege der Datenbeschaffung

  • Wo bin ich gefährdet? Welche Schutzmaßnahmen gibt es?

Phishing

  • Was steckt dahinter?
  • Wer wird wo und wie angegriffen?
  • Interaktiv: Wie erkenne ich Phishing Mails?
  • Gezielte Angriffe: Whaling und Spear Phishing

Die heimlichen Beobachter

  • "Man in the middle" und "Man in the browser":
    Wie funktioniert es? Wie kann ich mich schützen?

Social Media

  • Facebook, Twitter und Co: Wo finden Angriffe statt?
  • Welche Arten von Angriffen gibt es?
  • Gefahrenpotential Flashplayer
  • Exhibitionismus im Internet

II. Wirksame Schutzmaßnahmen

Das World Wide Web (www)

  • Aufbau und Struktur
  • Wann ist eine Websession sicher?
    • https, Zertifikate: worauf muss ich achten?

Technische Möglichkeiten für höhere Sicherheit im www

  • Sysstemseitig
    • Application control (Endpoint security), Backup
  • Browerseitig
    • Welchen Browser sollte ich nutzen?
    • Was gibt der Browser über mich preis?
    • Wie kann ich es verhindern?
    • Applications, Must have Plug ins
  • Sicherer Umgang mit E-Mails: Schutz vor Phishing

Passwörter

  • Wann ist ein Passwort sicher?
  • Masterpasswort: Welche Möglichkeiten gibt es?
  • 2 Faktor Authentifikation

Internet of Things (IoT)

  • Was ist das? Welche Gefahren können davon ausgehen?

Cloud

  • Sicher? Gefahren und Angriffsmöglichkeiten
  • Worauf sollte ich achten?

III. Faktor Mensch

Das Wichtigste!

  • Warum ist die menschliche Firewall so anfällig, aber auch so wichtig!
  • Aufmerksamkeit auf die richtigen Dinge lenken
  • Wie ticken wir und wie nutzen die Angreifer genau das aus?
  • Die Stufen eines Angriffs: Worauf kann ich achten?

Praktische Übungen und Vorführungen:

Die Thematik wird in vielen praktischen Übungen und Demonstrationen gemeinsam an den Testsystemen erläutert, u.a.

  • Demonstration Keylogger und Trojaner
  • Praktische Vorführung eines USB-Stick-Angriffs
  • Absicherung einer Websession.

Kursdetails:

Dauer: 2 Tage

Termine:

Durchführung:

  • Garantiert ab 2 Teilnehmern
  • Maximal 10 Teilnehmer

Enthaltene Leistungen:

  • Schulungsunterlagen
  • Teilnahmebescheinigung
  • reichhaltiges Mittagessen
  • 2 Kaffeepausen
  • Erfrischungsgetränke

Teilnahmegebühr:

  • 1.695,- EUR / 1.995,- CHF
    (zzgl. gesetzl. MwSt)
  • 20% Rabatt für die 2. und jede weitere Person eines Unternehmens zum gleichen Termin.

 

 

Haben Sie Fragen?

Gerne beraten wir Sie persönlich per Telefon oder per E-Mail.

IFTT Service-Line:
+49 (0)69 - 78 910 810

E-Mail: