SEM244

Security Awareness

Sensibilisierung der Mitarbeiter, organisatorische & technische Maßnahmen

Ihr Nutzen aus diesem Kurs:

Eine fehlende Sensibilisierung der Mitarbeitenden ist leider immer häufiger ein richtiges Hindernis für eine gelungene IT-Sicherheit. Je einfacher und effizienter Mitarbeitende für die Sicherheit motiviert und darin unterstützt werden, zu verstehen, worum es geht, desto mehr Chancen bestehen, dass die eigene Organisation wirklich "sicher" ist. In diesem herstellerneutralen Seminar erfahren Sie, wie Sie erfolgreich Security-Awareness-Maßnahmen planen und nachhaltig umsetzen und damit mehr Sicherheitsbewusstsein auf allen Ebenen Ihrer Organisation erreichen können. Erzielen Sie damit einen effektiven und nachhaltigen Schutz elektronischer Informationen, persönlicher Daten und des Know-how.

Seminarprogramm:

Mitarbeiter Sensibilisierung

Aktuelle Gefahren und Angriffsmethoden

  • Ransomware, Viren, Würmer, Trojaner & Co.
    • Erklärung und Erläuterung von Schadsoftwarevarianten
  • Bedrohungspotential Faktor Mensch
    • Social Engineering - Feinde unter uns
    • Physikalische Angriffe
    • Phishing & Whaling - die Tricks der Angreifer
    • Social Media Angriffe - Facebook, Twitter & Co.
  • Bedrohungspotential Technik

Wirksame Schutzmaßnahmen am sicheren Arbeitsplatz

  • Sicherheitsmaßnahmen bei IT-Nutzung
    • Malwareschutz, Firewall, Zertifikate Signaturen
  • Sicherer Umgang mit Daten
    • Datensicherung, Datensicherheit
    • Umgang mit sensiblen Daten
  • E-Mail-Kommunikation
    • Anhänge, HTML E-Mail, Private E-Mails
  • Surfen im Internet
    • Welche Schutzmaßnahmen gibt es?
  • Sicherer Umgang mit sozialen Netzwerken
    • Exhibitionismus der Eigenen Person
    • Recherchen in sozialen Netzwerken
  • Umgang mit Passwörtern
    • Passwortregelungen
    • Folgen von leichtsinnigem Umgang mit Passwörtern
  • Verhaltensregeln bei Sicherheitsvorfällen

IT-Sicherheit

Motivation

  • Beispiele Für Hackerangriffe
  • Kurze Erläuterung zu den Beispielen mit Praxisbezug

Die Drei Säulen der IT-Sicherheit

  • Vertraulichkeit, Integrität, Verfügbarkeit

Anforderungen an die IT-Infrastruktur

  • Zugriffsschutz, Datenabflussschutz
  • Informationsschutz, Internetzugang

Organisatorische Maßnahmen

  • Was ist schützenswert?
  • Daraus abgeleitet: was sind die „Goldsysteme“?
  • Berechtigungskonzept
  • Passwortrichtlinien
  • Berechtigungsanalyse (ist Aufnahme)
  • Reduzierung von „Administrativen Accounts“
  • Nachvollziehbarkeit Auditierung
    • Account-Erstellung, -Löschung oder -Sperrung
    • Gruppenzugehörigkeit, Änderungen in den Gruppen
  • IDM Tool
  • Nachvollziehbarkeit wichtige Dokumente
    • Wer darf darauf zugreifen?
    • Wann wurde darauf zugegriffen, wer hat zugegriffen?
    • Löschung wann und von wem?
    • Änderungen wann und wer?
    • Revisionssicherheit bei Änderungen
  • Weitergabe und Kontrolle von Daten
  • Mitarbeiter Sensibilisierung
  • Backup und Recovery Konzept
  • Notfallpläne

Technische Maßnahmen

  • State of the Art Firewall
    • Rechtliche Grundlage HTTPS/Email
  • Backup und Recovery
  • Sichere Kommunikation
  • Endpoint Security
    • Desktop, Notebook, Mobile Devices
    • Bring your own Device
  • Patchmanagement
  • Netzwerksicherheit

Kursdetails:

Dauer: 2 Tage

Termine:

Durchführung:

  • Garantiert ab 2 Teilnehmern
  • Maximal 10 Teilnehmer

Enthaltene Leistungen:

  • Schulungsunterlagen
  • Teilnahmebescheinigung
  • reichhaltiges Mittagessen
  • 2 Kaffeepausen
  • Erfrischungsgetränke

Teilnahmegebühr:

  • 1.695,- EUR / 1.995,- CHF
    (zzgl. gesetzl. MwSt)
  • 20% Rabatt für die 2. und jede weitere Person eines Unternehmens zum gleichen Termin.

 

 

Haben Sie Fragen?

Gerne beraten wir Sie persönlich per Telefon oder per E-Mail.

IFTT Service-Line:
+49 (0)69 - 78 910 810

E-Mail: