IT-Sicherheitsschulung (Awareness Training)

Schwachstelle Mensch im Griff - mehr IT-Sicherheit für Unternehmen

80% aller Cybersicherheits-Vorfälle entstehen durch menschliches Fehlverhalten
wie z.B.

  •  Aufrufen von dubiosen Webseiten
  • Öffnen von bösartigen E-Mail Anhängen
  •  Klicken von URL-Links in Mails von gefälschten Absendern
  • Gedankenlosem Umgang mit fremden USB-Sticks
  • Verwendung von unsichere Passwörtern
  • Weitergabe von Unternehmensdaten in soziale Netzwerken

Wenn Firmen ein Sicherheitskonzept entwickeln, dürfen sie dabei die Schwachstelle Mensch nicht außer Acht lassen. Die beste technische Lösung hilft nichts, wenn Angreifer die Unwissenheit oder Unsicherheit der Angestellten in Unternehmen ausnutzen können – sei es mit bösartigen E-Mail-Attachments oder über manipulierte Webseiten.

"Think before you Click - Erst nachdenken, dann klicken"
Wir sensiblisieren Ihre Mitarbeiter/innen auf Cyber-Gefahren

Mitarbeiter als letzte Verteidigungslinie
Viele Unternehmen glauben, sich durch technische Lösungen wie Virenschutz, Firewalls, Intrusion-Prevention-Systeme etc., die in ein mehrstufiges Sicherheitskonzept eingebettet sind, vor Cyberangriffen ausreichend zu schützen. Wer so denkt, begeht einen großen Fehler, denn Technik allein bietet keinen ausreichenden Schutz – der Mensch bzw. die Angestellten des Unternehmens müssen immer in die Sicherheitsstrategie einbezogen werden.

Mitarbeitersensiblilisierung (Awareness)
Sorglosigkeit, Unachtsamkeit oder Unwissenheit sind meist im Spiel, wenn Mitarbeiter unsichere Passwörter verwenden, gefährliche Webseiten aufrufen oder bösartige E-Mail-Anhänge öffnen.  Unternehmen können die Gefahr reduzieren, indem Sie Ihre Mitarbeiter regelmäßig schulen, aktiv trainieren und auf diese Weise stärker für das Thema IT-Sicherheit sensiblisieren. In der Fachsprache verwendet man überwiegend den Begriff Awareness im Sinne von bewusst machen anstatt Sensibilisierung.

Inhalt der IT-Sicherheitsschulung

Das von uns entwickelte IT-Sicherheitstraining basiert auf jahrelanger Erfahrung im Bereich IT-Sicherheit als IT-Leiter in diversen mittelständischen Produktionsunternehmen sowie als Certified Ethical Hacker (C|EH). Es  soll die Teilnehmer auf Basis einer Powerpoint-Präsentation ergänzt durch professionnelle Trainingsvideos und realen Übungsbeispielen zur Erkennung von Cyberattacken (wie z. B. Phishing, Absenderbetrug) nicht nur für das Thema IT-Sicherheit sensibilisieren, sondern auch direkt umsetzbare Handlungsempfehlungen geben.

1. E-Mail Sicherheit

- Schutz von vertraulichen Anhängen
- Vorgehensweise beim E-Mail Empfang
- Tools zum Überprüfen von E-Mails
- aktuelle Sicherheitsvorfälle
- ...

2. Passwortsicherheit

- Tipps zum "sicheren" Passwort
- Weitergabe von Passwörtern
- Richtiges Verhalten mit Passwörtern
- ...

3. Datenschutz / -sicherheit

- Weitergabe von Daten
- Löschen vertraulicher Daten
- Backup
- ...

4. Social Engineering

Handlungsempfehlungen zum Schutz vor unberechtigten Zugang zu Informationen oder IT-Systemen durch Manipulation von Mitarbeitern

5. Viren, Trojaner und Co.

- Unterschied zwischen Viren, Würmer und Trojaner
- Empfohlene Schutzmassnahmen
- Verhaltensweise bei Virenbefall
- ...

6. Soziale Netzwerke

Empfehlungen zur Verhaltensweise in sozialen Netzwerken

7. Ausserhalb des Büros arbeiten

Empfohlene Verhaltensweisen in Zusammenhang mit:
- Home Office
- Öffentlichen Hotspots
- Smartphones
- ...

8. Simulierte Attacken (optional)

4 - 6 Wochen nach der Schulung empfehlen wir:
Überprüfung des Verhaltens der Mitarbeiter bei simulierten Spear-Phishing-, Malware- oder Drive-by-Attacken
- Standard Attacken (mit PayPal, Amazon, Telekom)
- Kundenspezifische Attacken (mit Lieferanten, Partner, Kunden)
- Ermittlung des aktuellen Sensibilisierungsgrades
- Schaffung einer persönlichen Betroffenheit
- Reporting und Monitoring
- Erfolgskontrolle (Vorher / Nachher)

Schulungsdauer: ca. 3 Stunden (Vor-Ort oder Webcast)

Aktionspreis für Neukunden

349,00 €

Pauschal (bis 100 km Anfahrt!)


►►► Angebot anfordern ►►►



Ein einmaliger Schulungstermin ist Ihnen nicht genug oder zu unflexibel?

Dann empfehlen wir Ihnen: 

Automatisiertes Security Awareness Training von Kaspersky Lab

Die Plattform ist ein Online-Tool für Ihre Mitarbeiter zur Förderung umfassender und praktischer Kenntnisse zur Cybersicherheit.

Vorteil
Die Mitarbeiter können selbst entscheiden wann und wo sie im Laufe eines vorgegebenen Zeitraum die Module der IT-Sicherheitsschulung online schrittweise, nach eigenem Tempo, bequem vom Schreibtisch aus mit einem Abschlusstest und Zertifikat ablegen möchten. Neu in das Unternehmen eintretende Mitarbeiter können zeitnah geschult werden und müssen nicht auf den "nächsten Schulungstermin" warten, was in der Zwischenzeit ein Risiko bedeuten kann.

Weitere Infos