Buchen Sie Ihre Fortbildung
* Wählen Sie zuerst einen Ort und ein Datum aus
Zusammenfassung Ihrer Buchung
Inhalt
Die Zahl der gegen Unternehmen, Behörden und anderen Institutionen gerichteten Cyber-Angriffe hat eine kritische Grenze erreicht. Hacker richten hohe Schäden an indem sie:
Durch einfache Realisierbarkeit und hohe Erfolgsaussichten ist die Manipulation von Unternehmensangehörigen für Kriminelle oft das Mittel der Wahl. Dabei werden jene Angestellte angesprochen, die Zugang zu sensiblen Informationen haben oder relevante Prozesse verantworten. Dieser Personenkreis wird durch Recherche in den sozialen Netzwerken des Internets aufgespürt. Mit diesen Informationen werden Schwachstellen für ein maßgeschneidertes Angriffsszenario ermittelt. Durch eine plausible Hintergrundgeschichte und Ansprache motivationaler Faktoren wird jemand dazu verleitet, einen Mail-Anhang zu öffnen, am Telefon sensible Zugangsdaten preiszugeben oder Gelder ins Ausland zu überweisen. Für diesen Ansatz wird der Begriff Social Engineering verwandt. Social Engineering bezeichnet die Anwendung gezielter Manipulationstechniken unter Ausnutzung psychologischer Motive. Im Workshop werden Möglichkeiten zur wirksamen Sensibilisierung des Personals gegen diese Angriffstechniken vermittelt.
Zum Thema
Cyber-Angriffe und Betrugshandlungen gegen Unternehmen werden heute sorgfältig inszeniert und durch international organisierte Gruppierungen umgesetzt. Zunehmend werden dabei Mitarbeiterinnen & Mitarbeiter in den Zielfirmen persönlich kontaktiert und im Sinne der Angreifer beeinflusst. Für dieses Vorgehen wird das Konzept Social Engineering verwandt. Ausgenutzt werden dabei psychologische Motive und persönliche Informationen, die über eine Vielzahl von Menschen im Internet offen verfügbar sind. Damit werden maßgeschneiderte Angriffsszenarien konzipiert. Viele Unternehmen haben die Risiken solcher personalisierten Angriffe erkannt. Optimierungsbedarf besteht hinsichtlich der Planung und Realisierung geeigneter Sensibilisierungsmaßnahmen. Durch den Workshop ermöglichen wir eine Risikoabschätzung hinsichtlich konkreter Angriffe unter Einbeziehung vorhandener Maßnahmen, deren Bewertung und der Umsetzung einer Gesamtstrategie zur Abwehr von Social Engineering durch Schulungen des Personals.
Programm
Online-Seminar Tag 1, 10:00 bis 12:00 Uhr
Dr. Carsten Hesse
Online-Seminar Tag 2, 10:00 bis 12:00 Uhr
Dr. Carsten Hesse
Weitere Informationen entnehmen Sie dem Flyer-Download oder besuchen Sie uns im Digitalen Campus
Zielsetzung
Im Workshop wird Social Engineering per E-Mail, Telefonanruf und im persönlichen Kontakt auf Basis konkreter Fälle veranschaulicht. Erläutert wird ebenso die Internet-Recherche zur Identifizierung von Zielpersonen. Darauf basierend wird den Teilnehmerinnen und Teilnehmern eine umfassende Abwehrstrategie durch Awareness-Schulungen für Unternehmensangehörige vermittelt. Sie werden in die Lage versetzt, eigenständig diese Art von Schulungen in ihrem Betrieb zu planen und zu realisieren.
Teilnehmerkreis
Datenschutzbeauftragte, Sicherheitsbeauftragte, Beauftragte Informationssicherheit, Führungskräfte mit Personalverantwortung der Abteilungen: IT, IT-Sicherheit, Informationssicherheit, Arbeitsschutz, Safety, Security, IT-Administration, Personal, Human Ressources, Compliance, Recht, Legal, Buchhaltung, Finance, Controlling, Assistenz, Produktionssteuerung, Operations, Teamleiter, Werksleiter, Betriebsleiter, Schichtführer, Vorarbeiter, Geschäftsführer, Unternehmensinhaber
Dr. Hesse verantwortet bei der RiskWorkers GmbH das Thema Bedrohungsmanagement. Bei seiner Beratungstätigkeit nutzt er psychologische Methoden und Theorien um Unternehmen und Behörden bei der Abwendung realer und virtueller Bedrohungsszenarien zu unterstützen.
Vor seinem Einstieg bei den RiskWorkers war er international lange Zeit für verschiedene Beratungsgesellschaften im Krisenmanagement und der psychologischen Intervention nach belastenden Ereignissen tätig.
Der Workshop besteht aus zwei Blöcken. Die Teilnahme am ersten Block ist die Voraussetzung für den Besuch des zweiten Blocks.
Jeder Block dauert dabei zwei Zeitstunden, die inhaltlich aufeinander aufbauen.
10:00-12:00 Uhr
Zu Ihrem Schutz führen wir unsere Präsenzveranstaltungen aktuell ausschließlich nach der 3G-Regel (geimpft, genesen oder getestet;Antigen-Schnelltest 24h / PCR-Test 48h) durch.
