Security Awareness – die menschliche Firewall (CPE 7)
-
KursterminCPEVeranstaltungsort
Seminarthema
Aktuelle Sicherheitszwischenfälle zeigen deutlich, dass technische Maßnahmen und Sicherheitsrichtlinien alleine nicht ausreichen, um die Sicherheit von Informationen und informationsverarbeitenden IT-Systemen zu gewährleisten. Der Faktor „Mensch“ gerät als schwächstes Glied in der Kette immer mehr in den Fokus und stellt ein beliebtes Angriffsziel dar.
In der Praxis zeigt sich, dass die Mitarbeiter und Mitarbeiterinnen in Unternehmen sehr häufig nicht entsprechend darauf vorbereitet sind und die menschliche „Firewall“ versagt.
In diesem Seminar werden die notwendigen Elemente erfolgreicher Security Awareness Kampagnen vermittelt. Ausgehend von psychologischen Aspekten und den typischen Herausforderungen werden die erforderlichen Maßnahmen zur Sensibilisierung, zur Schulung und zum regelmäßigen Training behandelt. Im Rahmen einer Live-Demo wird gezeigt wie die Planung eines Socials Engineering Angriffs durchgeführt wird und welche Werkzeuge typischerweise hierzu angewendet werden (Phishing Emails, USB-Sticks, etc.)
Zielgruppe
Das Seminar wendet sich an MitarbeiterInnen der Revision, der IT-Abteilung, an Sicherheitsbeauftragte aber auch an Führungskräfte und Geschäftsführer, die über die Anforderungen informiert sein wollen.
Es sind keine technischen Vorkenntnisse erforderlich.
Methodik
- Vortrag
- praktische Fallbeispiele
- Diskussion und Gruppenarbeit
- Live Demo
Seminarinhalte
- Aktuelle Bedrohungslage (Wovor müssen wir uns schützen?)
- Grundbegriffe der Informationssicherheit
- Psychologische Aspekte
- Veränderung der Arbeitswelt (Wir arbeiten immer und überall)
- Gefahren mobiler Geräte und Datenträger
- Das Passwort und seine Herausforderungen
- Internet-Nutzung als potenzielles Risiko
- WLAN sicher nutzen (VPN)
- Risiken sozialer Medien (Facebook, XING, LinkeIn, etc.)
- Phishing Emails
- Erkennen und Abwehren von Social Engineering Angriffen
- Aufbau und Einführung von Security Awareness Kampagnen
- Der Vorgesetzte als Vorbild?
- Sensibilisierung des Managements
- Schulung durch eLearning / Vorträge
- Flyer und Poster als Mittel zu Sensibilisierung
- Live Demo (Phishing Emails, USB-Stick (Rubber Ducky), etc.)
- Ethische Aspekte in der Revision
- Messung des Erfolges (KPI)
Seminarzeit:
9:00 - 17:00 Uhr
Mitglieder: € 610,- Nichtmitglieder: € 740,-
Online Mitglieder: € 550,- Online Nichtmitglieder: € 670,-
Jetzt anmelden!
Referenten:
Ing. Manfred Scholz, CISA -
Geschäftsführer der SEC4YOU Advanced IT-Audit Services GmbH und seit mehr als 10 Jahren international in der IT-Revision und IT-Beratung tätig. Der Schwerpunkt seiner Beratungstätigkeit liegt in der Erfassung komplexer Compliance-Anforderungen im IT-Bereich und die Übertragung in die tägliche Praxis unter Berücksichtigung wirtschaftlicher Aspekte. Um diesen Herausforderungen gerecht zu werden ist er nicht nur aktiv in fachlichen Arbeitskreisen bzw. in Normungsgremien vertreten, sondern gibt diese Erfahrungen gerne als Autor von Fachartikeln oder als Vortragender bei Konferenzen und Seminaren weiter.