Service-Telefon
0661 480 276 40

Rückrufservice

Rückrufservice
Lena Ludwig
Kundenbetreuerin
Unsere Adresse PSW GROUP Consulting GmbH & Co. KG
Flemingstraße 20-22
36041 Fulda
Awareness-Schulungen: MITARBEITER ALS TEIL IHRES SICHERHEITSKONZEPTS

Security Awareness: Wir sensibilisieren Ihre Mitarbeiter

Sie sind die Sicherheitslücke schlechthin: Mitarbeiter. Es scheint schwer vorstellbar, jedoch zeigen Studien immer wieder, dass Mitarbeiter des eigenen Unternehmens das größte Sicherheitsrisiko darstellen. Zum Teil aus Unwissenheit, zum Teil aus Naivität werden eigene Geräte der unternehmensinternen IT-Infrastruktur angeschlossen, Informationen weitergegeben oder Daten nicht ordnungsgemäß vernichtet.

Die größte technische Sicherheit nutzt Ihnen gar nichts, wenn die Mitarbeiter mit ihr nicht umgehen können. Also gilt es, Ihre Mitarbeiter in Sachen Sicherheit zu sensibilisieren

Kurse, in denen trocken über die Wichtigkeit von IT-Security referiert wird, existieren leider zuhauf am Markt. Bei uns jedoch lernen Ihre Mitarbeiter aus der Praxis für die Praxis: unsere Lernkonzepte werden von unserem jungen Team, bestehend aus Sicherheitsexperten, Analysten sowie Psychologen, ausgearbeitet.

Schutz vor Social Engineering Das erwartet Sie

Nachdem wir uns Ihren Mitarbeitern vorgestellt haben, klären wir zunächst darüber auf, was Social Engineering eigentlich meint und was das mit Awareness zu tun hat. Neben Begriffsklärungen stellen wir Ihnen aktuelle Zahlen, Daten und Fakten vor.

Im zweiten Teil kommen wir zu den Grundlagen der Kommunikationspsychologie. Sie lernen nicht nur die psychologischen Manipulationstechniken kennen, mit denen Social Engineering funktioniert, sondern bilden sich zudem in genereller Kommunikation weiter. Schließlich lässt sich nur dann souverän auf Manipulationen reagieren, wenn Ihre Mitarbeiter selbst ein sehr klares Bild von ihrer eigenen Kommunikation haben.

Auch gehen wir auf Wahrnehmungsfehler und Erwartungsfilter ein, die in der Täuschung von Menschen wesentliche Rollen spielen. Praktische Beispiele von Social Engineering werden das bis dahin gelernte nochmals verdeutlichen und Ihren Mitarbeitern einen spannenden Blick auf die perfiden Techniken der Cyberkriminellen öffnen.

Im fünften Teil dreht sich alles darum, wie Sie sich vor Angriffen schützen können. In kleinen Arbeitsgruppen wird es individuell: welche Bedrohungsszenarien sind relevant für Ihr Unternehmen? Wie können Sie darauf reagieren? Nach diesem Tag haben Angreifer kaum mehr eine Chance, Ihren Mitarbeitern und somit auch Ihrem Unternehmen zu schaden.

Schutz vor Social Engineering Angriffen

Erhöhen Sie die Sicherheit Ihres kompletten Unternehmens, indem Sie Ihrem Team Handlungsfähigkeit an die Hand geben, In einem praxisbezogenen Workshop lernen Ihre Mitarbeiter alles, was in Ihrem Unternehmen an Gefahren auf sie zukommen kann. Gleichzeitig schulen wir Ihre Mitarbeiter in Kommunikation.

Lassen Sie sich jetzt unverbindlich beraten – nehmen Sie entweder den Hörer zur Hand oder schreiben Sie uns an. Wir freuen uns schon jetzt darauf, mit Ihnen ein weiteres Unternehmen begrüßen zu dürfen, in dem Informationssicherheit gelebt wird!

Zeitansatz:
240 Minuten

Teilnehmeranzahl:
Max. 12

Kosten:
990,- € zzgl. MwSt. und Anfahrtskosten

Gliederung & Ablauf der Schulung

Social Engineering und Gefahr für Ihr Firmenwissen
Begriffserklärung sowie aktuelle Zahlen/Daten/Fakten zum Thema

Grundlagen der Kommunikationspsychologie
Wiederholung der Grundlagen der Kommunikation zur besseren Erkenntnis der eigenen Kommunikation zum Schutz vor Manipulation

Wahrnehmungsfehler und Erwartungsfilter
Gängige psychologische Manipulationstechniken werden dargestellt und gemeinsam analysiert

Social Engineering in der Praxis
Anhand von praktischen Beispielen werden die gängigen psychologischen Manipulationstechniken dargestellt und analysiert.

Schutz vor Angriffen
Kleine Arbeitsgruppen erleben gängige Bedrohungsszenarien und definieren entsprechende Verhaltensregeln

Expertenwissen: Security-Awareness & Social Engineering

Wozu noch Security-Awareness, wenn wir einen Sicherheitsspezialisten haben?

Informationssicherheit innerhalb eines Unternehmens wirklich erfolgreich und effizient zu etablieren, setzt voraus, dass Sicherheitsmaßnahmen getroffen werden müssen. Wenn Mitarbeiter nun erkennen und annehmen, dass sie Teil dieser Sicherheitsstrategie sein müssen, ist dies ein sehr bedeutender und unbedingt notwendiger Faktor für den Erfolg des Unternehmens.

Um diesen Zustand zu erreichen, ist es unabdingbar, eine Sicherheitskultur sowie ein Sicherheitsbewusstsein ("Awareness") aufzubauen und zu pflegen. Mitarbeiter müssen nicht nur die fürs Unternehmen relevanten Gefahren kennen, sondern auch handlungsfähig sein.

Die Praxis zeigt zudem: je höher die Awareness in Unternehmen, umso geringer das Sicherheitsrisiko. Denn: nur, was verstanden wird, kann auch akzeptiert und umgesetzt werden. Deshalb ist Security-Awareness ein ganz wesentlicher Baustein zur Informationssicherheit in Unternehmen.

Was bedeutet Social Engineering?

Der Begriff "Social Engineering" (SE) findet seinen Ursprung in der Soziologie bzw. Politikwissenschaft. Karl Popper prägte den Begriff im Sinne des Konstruierens sozialer Systeme. Bezogen auf Informationssicherheit meint Social Engineering das zwischenmenschliche Manipulieren, also das Vortäuschen falscher Tatsachen, um unberechtigt Zugang zu Informationen oder aber der IT-Infrastruktur zu bekommen.

Es werden also weniger technische, als soziale Möglichkeiten ausgenutzt – man könnte auch sagen: Menschen werden gehackt. Und das nicht zu knapp: schenkt man einschlägigen Studien Glauben, so werden über 50 Prozent aller Hacks mittels Social Engineering eingeleitet! Wenn Sie darauf vorbereitet sein möchten, nehmen Sie an der Awareness Schulung teil.

Werden nicht vorrangig Großkonzerne angegriffen?

Die Zeiten, in denen Großkonzerne Opfer von Cyberkriminellen waren, sind vorbei. Das liegt nicht nur in der technischen Aufrüstung dieser Großkonzerne, sondern auch darin begründet, dass Awareness-Schulungen in Großkonzernen oft Pflichtlektüre sind.

Tatsächlich stehen KMU mittlerweile im Fokus der Angreifer. Das ist wenig verwunderlich: zuweilen fehlt es an Budget und/ oder Personal, um Informationssicherheit ernsthaft zu etablieren. Umso wichtiger ist das Sicherheitsbewusstsein jedes einzelnen Mitarbeiters in kleinen und mittelständischen Unternehmen. Denn auch hier gibt es genügend Daten, die geschützt werden müssen:

Kundendaten inklusive Zahlungsinformationen, Personaldaten inklusive Gehaltsabrechnungen, Gewinn- und Umsatzkalkulationen sowie Bilanzen, Verträge mit Partnern, womöglich auch Patente oder Patentideen. Gelangen diese in die Hände der Konkurrenz, kann das existenzvernichtende Schäden nach sich ziehen. Umso wichtiger wird es, jeden aus dem Unternehmen ins Boot zu holen und zu sensibilisieren.

Kann man wirklich vom Menschen als Sicherheitslücke sprechen?

Es mag etwas hart klingen, aber ja: wir müssen oftmals von Menschen als Sicherheitslücken sprechen. Genau das macht sich Social Engineering zunutze, und genau das macht diese Hacking-Methode so erfolgreich. Mit entsprechender Awareness jedoch minimieren Sie das Risiko, Opfer von Internetkriminalität wie Wirtschaftsspionage oder Hacking zu werden. Weder illoyale Mitarbeiter und betrügerische Partner noch skrupellose Mitbewerber oder sonstige kriminellen Strukturen sind eine Gefahr für Sie, wenn Sie über entsprechendes Sicherheitsbewusstsein verfügen.

Newsletter

Wissen ist Macht

Unser Newsletter informiert Sie schnell und komfortabel über aktuelle Geschehnisse im Bereich IT-Security. Genauso einfach, wie Sie sich nachfolgend anmelden können, ist auch das Abmelden, falls Sie unsere News nicht mehr empfangen möchten. Nutzen Sie diese komfortable Art und gehören Sie immer zu den ersten, die über Branchennews informiert werden:

Abonnieren

Der Newsletter ist jederzeit ohne Angaben von Gründen kündbar

Kontaktformular

Unterstützung gewünscht?

Sind Ihre Mitarbeiter schon auf Sicherheit getrimmt? Erhöhen Sie die Sicherheit Ihres kompletten Unternehmens, indem Sie Ihrem Team Handlungsfähigkeit an die Hand geben. In einem praxisbezogenen Workshop lernen Ihre Mitarbeiter alles, was in Ihrem Unternehmen an Gefahren auf sie zukommen kann. Gleichzeitig schulen wir Ihre Mitarbeiter in Kommunikation. Lassen Sie sich jetzt unverbindlich beraten – nehmen Sie entweder den Hörer zur Hand oder schreiben Sie uns an. Wir freuen uns schon jetzt darauf, mit Ihnen ein weiteres Unternehmen begrüßen zu dürfen, in dem Informationssicherheit gelebt wird!

Kontaktformular

Daten
captcha
Was bedeutet das?

Beratung durch Kommunikation

Damit wir Sie weiterhin kompetent und persönlich am Telefon oder per E-Mail beraten können, benötigen wir Ihre Einwilligung zur Kontaktaufnahme.

Hinweis

Sie können sich darauf verlassen, dass wir Ihre Daten absolut vertraulich behandeln und wir diese nicht an Dritte weitergeben. Diese Einwilligungserklärung ist freiwillig und kann jederzeit, ohne Einfluss auf das Vertragsverhältnis, mit Wirkung für die Zukunft widerrrufen werden. Ihre Widerrufserklärung können Sie schriftlich an die PSW GROUP Consulting & Co. KG, Flemingstr. 20-22, 36041 Fulda oder per E-Mail an info(at)psw-consulting.de richten. Folgende persönliche Informationen sind dann in unserer Datenbank gespeichert: Firma, Vorname, Nachname, Telefon, E-Mail