Bei den Trainings handelt es sich um Maßnahmen im Bereich der Erwachsenenbildung. Die Wissensvermittlung findet dabei in verschiedenen Formaten statt, wie z.B. Trainings vor Ort, in virtuellen Klassenräumen oder auch Online.
Ziel eines Security Awareness Trainings ist, Ihren Mitarbeitern ein grundlegendes Verständnis der IT-Sicherheit zu vermitteln, um Fehlverhalten vorzubeugen.
Die Teilnehmer erhalten Informationen, welche Abläufe einzuhalten oder Personen zu informieren sind, wenn sicherheitsrelevante Ereignisse erkannt werden. Bei den Teilnehmern wird das Verständnis für die Bedeutung der Sicherheit von Daten und IT-Infrastrukturen sensibilisiert. Der Erfolg des Security-Awareness-Trainings ist erkennbar, indem die Zahlen der sicherheitsrelevanten Zwischenfälle im Unternehmen über einen bestimmten Zeitraum beobachtet werden.
Die Live Online Schulungen können je nach Konzeption der Maßnahme in MS Teams oder als Präsenztraining durchgeführt werden.
- Begriffsdefinitionen und Abgrenzungen der einzelnen Themengebiete
- Darstellung der Struktur/Organisation der einzelnen Abteilungen
- Was ist eigentlich ein Sicherheitsvorfall
- ISO 2700X Familie
- CIS Benchmark
- VDA-ISA
- Normen über UNECE gefordert ▪ ISO 21434
- OWASP (für Entwickler)
- Warum machen wir das denn überhaupt!
- Gesetzgeber
- Imageschaden
- Know-how-Abfluss
- Risiko aufzeigen im Geschäftsbericht
- Infrastruktur könnte zweckentfremdet werden
Warum sind jede Person, jedes Unternehmen und jede Organisation ein Angriffsziel?
Bedrohung durch
- Phishing
- Ransomware
- Trojaner / USB-Sticks
- Passwort Hacking
- (not) Clean Desk
- Erkennen von gefälschten Links in E-Mails oder Dokumenten
Mitarbeiter als Ziel, warum
- E-Mail-Adressen verkaufen
- Zugangsdaten verkaufen
- Daten abziehen und dann verkaufen
- Beispiel: Anruf beim Vorzimmer eines Vorstands/TMKs
- Wirksame Schutzmaßnahmen – für die tägliche Praxis
- Allgemein vs. Kunden Spezifisch
- Kurze Zusammenfassung und Verweis auf Web Based Training Automotive Security
- Technische Sicherheitsmaßnahmen (20-30%)
- Prozedurale/Organisatorische Sicherheitsmaßnahmen (20-30%)
- UNECE Automotive Security (<5%)
Alle Mitarbeiter eines Unternehmens
Hoher Praxisanteil
Alle Schulungsunterlagen werden in digitaler Form zur Verfügung gestellt, dazu zählen u.a.:
- sämtliche Vortragsfolien, die auf der Präsenzveranstaltung gezeigt werden
- Lerninhalte zur Vor- und Nachbereitung der Schulung;
- können für die Teilnehmer auf einem internen Wiki zur Verfügung gestellt werden
- sämtliche für die Schulung erstellten Videos / Screencasts / Web Based Trainings / etc.