Security Awareness & Social Engineering (CPE 7)
-
KursterminCPEVeranstaltungsort
Seminarthema
Dieses Seminar vermittelt die Bedeutung einer gelebten Sicherheitskultur im Unternehmen und zeigt, wie gezielte Security-Awareness-Kampagnen zur Risikominimierung beitragen können. Die Teilnehmenden erhalten einen umfassenden Überblick über den Aufbau und die Umsetzung solcher Kampagnen – von der Planung über die Durchführung bis zur Erfolgskontrolle. Ein besonderer Schwerpunkt liegt auf Social Engineering: Die Methoden, mit denen Angreifer menschliche Schwachstellen ausnutzen, werden anschaulich erklärt und durch Praxisbeispiele greifbar gemacht. Ziel ist es, die Teilnehmenden in die Lage zu versetzen, Risiken zu erkennen, wirksam gegenzusteuern und als Multiplikatoren im eigenen Unternehmen zu wirken.
Zielgruppe
Das Seminar richtet sich nicht ausschließlich an IT-Fachkräfte, sondern auch an Führungskräfte, Mitarbeiterinnen und Mitarbeiter aus allen Unternehmensbereichen sowie Sicherheits- und Compliance-Verantwortliche, die ein fundiertes Verständnis für Sicherheitsbewusstsein entwickeln und Social-Engineering-Angriffe erkennen wollen.
Methodik
Anschauliche Fachvorträge, interaktive Diskussionen, Gruppenarbeiten zur Kampagnenplanung, Analyse realer Angriffsbeispiele, praktische Übungen zu Erkennungs- und Abwehrmaßnahmen.
Seminarinhalte
- Einführung in Security Awareness: Ziel, Nutzen und strategische Einbindung in die Unternehmenssicherheit
- Aufbau einer Security-Awareness-Kampagne:
- Zielgruppenanalyse und Bedarfsdefinition
- Auswahl geeigneter Kommunikations- und Schulungsformate
- Nutzung von E-Learning, Präsenztrainings und Gamification
- Festlegung von KPIs zur Erfolgsmessung
- Grundlagen und Psychologie des Social Engineering
- Typische Angriffsmethoden (Phishing, Spear Phishing, Pretexting, Baiting, Tailgating)
- Psychologische Manipulationstechniken (Autorität, Dringlichkeit, Sympathie, Neugier)
- Erkennen von Warnsignalen und Mustern
- Praktische Abwehrmaßnahmen:
- Technische Schutzmaßnahmen (Spamfilter, Multifaktor-Authentifizierung)
- Organisatorische Maßnahmen (Schulungen, Prozesse, Eskalationswege)
- Individuelle Verhaltensstrategien für Mitarbeitende
- Fallstudien und reale Beispiele für erfolgreiche und gescheiterte Angriffe
- Entwicklung einer Awareness-Kampagne im Rahmen einer Gruppenübung
- Best Practices für nachhaltige Awareness-Programme
- Erfolgskontrolle und kontinuierliche Verbesserung
Seminarzeit
1 Tag (09:00 – 17:00 Uhr inkl. Pausen)
Mitglieder: € 610,- Nichtmitglieder: € 740,-
Online Mitglieder: € 550,- Online Nichtmitglieder: € 670,-
Jetzt anmelden!
Referenten:
Ing. Manfred Scholz, CISA -
Geschäftsführer der SEC4YOU Advanced IT-Audit Services GmbH und seit mehr als 10 Jahren international in der IT-Revision und IT-Beratung tätig. Der Schwerpunkt seiner Beratungstätigkeit liegt in der Erfassung komplexer Compliance-Anforderungen im IT-Bereich und die Übertragung in die tägliche Praxis unter Berücksichtigung wirtschaftlicher Aspekte. Um diesen Herausforderungen gerecht zu werden ist er nicht nur aktiv in fachlichen Arbeitskreisen bzw. in Normungsgremien vertreten, sondern gibt diese Erfahrungen gerne als Autor von Fachartikeln oder als Vortragender bei Konferenzen und Seminaren weiter.