- Gruppen-Buchungen / Inhouse ab 4 Personen
- Schulungsort: SBA Research oder bei Ihnen im Unternehmen
- Termine: individuelle Vereinbarung
- Vertraulicher Austausch innerhalb des Unternehmens
- Lösungsfindung für spezifische Problemstellungen
- Diskussion Unternehmensspezifischer Fragestellungen
Abstimmung der Schulungsinhalte:
In Zusammenarbeit mit dem Auftraggebenden werden ausgehend von SBA Awareness Materialien die Schulungsinhalte abgestimmt. Das Ziel ist es, einen Überblick über das Thema Informationssicherheit zu geben und bei Mitarbeiter:innen Interesse und Bewusstsein für dieses Thema zu wecken.
- Mögliche Themengebiete für Endanwender:innen sind beispielhaft: (Spear-) Phishing, Ransomware, Social Engineering, Passwortsicherheit.
- Mögliche Inhalte für IT-Beauftragte sind beispielhaft: IT Security Frame-works und Best Practice Guides (ISO 2700X, CIS CSC, …), Überblick und Diskussion der wichtigsten technischen und organisatorischen Sicherheitsmaßnahmen
- Mögliche Themen für Mitglieder des Managements: CEO Fraud, Einführung in die Thematik der unternehmerischen Haftungsfrage bei IT Sicherheit.
Erstellung und Anpassung der Schulungsunterlagen:
- Die Schulungsinhalte werden entsprechend angepasst und um einprägsame Alltags- und unternehmensspezifische Beispiele ergänzt.
- Die Schulungsinhalte werden an die 3 Zielgruppen angepasst (Management, IT Administration, Belegschaft).
Zusätzlich zu technischen und organisatorischen Sicherheitsmängeln ist der „Faktor Mensch“ eines der größten Sicherheitsrisiken in jedem Unternehmen. Die Sorglosigkeit der Belegschaft im Umgang mit Computern und Internet, mangelndes Bewusstsein hinsichtlich informationssicherheitsrelevanter Themen sowie die gezielte Ausnutzung der menschlichen Psyche durch Angreifende stellen für jedes Unternehmen ernst zu nehmende Bedrohungen dar.
Dies zeigt sich insbesondere darin, dass ein Großteil der weltweit schwersten und fortgeschrittenen Angriffe auf Social-Engineering-Angriffstechniken wie etwa „Spear Phishing“ zurückgreift. Ohne die gezielte Manipulation von Mitarbeiter:innen wären viele dieser Sicherheitsvorfälle nicht möglich gewesen.
Ein gut geschulter Mitarbeiterstab kann frühzeitig Angriffsversuche und Verstöße gegen Unternehmensvorgaben erkennen und so neben technischen und organisatorischen Maßnahmen essenziell zum Informationssicherheitsniveau im Unternehmen beitragen. Durch Sicherheitsbewusstsein und die Einhaltung allgemeiner und unternehmensspezifischer Sicherheitsempfehlungen kann der Mensch zu einem der zentralen und stärksten Glieder der „Sicherheitskette“ werden.
- Security-„BotschafterInnen“ in Fachbereichen
- Interne TrainerInnen
- Systemadmins
- IT-Projektverantwortliche
- Gesamte Belegschaft
- Management
Inhouse Schulung: Die Kosten werden je nach konkretem Bedarf des Unternehmens individuell in Form eines Pauschalbetrags festgelegt.
is senior information security consultant at SBA Research.
Consulting Area
Philipp’s consulting activities are focused on the organizational aspects of information security. He is working as a trainer and holds several certifications including the ISACA CISA, ISC2 CISSP and ISO27001 Lead Auditor.
His core activities include:
- Information security management systems (ISMS)
- Security awareness
- ISO27001/ISO 27002 Gap Analysis
- Business impact analyses
- IT/IS audit
- Information security risk management
- CISA and CISSP trainings
- Cyber Security Essentials trainings
was an associate information security consultant at SBA Research
Consulting Area
- Security awareness (especially in phishing and social engineering)
- Security audit
- ISO 27001/ISO 27002
- Information security management
- Information security management systems (ISMS)
- Information risk management