Schutz vor Ausspähungen / Social Engineering

Kursbeschreibung

Schutz vor Ausspähungen / Social Engineering

Der Mensch – ein Sicherheitsrisiko

Orientierung
Für den technischen Schutz vor Hackerangriffen wird ein sehr hoher (finanzieller) Aufwand betrieben. Diese Herangehensweise ist überaus lückenhaft, ist doch der Mensch das grösstes Sicherheitsrisiko in der Sicherheitskette. Täter verstehen es geschickt die Psyche eines Menschen zu “hacken” und ihm unbemerkt Informationen zu entlocken, die er eigentlich nicht preisgeben wollte und dürfte. Neben Geld werden häufig auch Ideen oder geheime Daten erbeutet. Und das alles, ohne dass der Herausgebende etwas von dem Betrug ahnt. Allein die Nachfrage des Mitarbeiters nach dem Passwort für ein Bankkonto, bestätigt, dass ein Kunde über ein solches verfügt.

“Social Engineering  ist die deutlich schnellere Methode, welche zu den gewünschten Informationen führt als rein technische Schutzmassnahmen.

Kevin Mitnick (Hacker und Social Engineer, spähte hundertfach das US Verteidigungsministerium aus)

Kursinhalt
Bei diesem Seminar nutzen wir effiziente Geheimdienstmethoden, um Ihren Mitarbeiter wirkungsvolle Abwehrmethoden zu vermitteln. Mit deren Hilfe können Sie sich erfolgreich gegenüber Ausspähversuchen schützen. Dabei lernen Sie die Vorgehensweise der “Human Hacker” kennen.  Werden Sie zur “menschlichen Firewall”.

Ziele
Abwehr illegaler Ausspähversuche
Sichern sensibler Unternehmensinformationen
Wahrung des Bankgeheimnisses
Anwenden betriebsinterner Sicherheitsprozesse

Inhalte
Eigenwahrnehmung und Wahrnehmungseintrübungen
Kennenlernen verschiedener Verhaltensmuster
Vorstellen verschiedener Social- Engineering- Techniken und möglicher Tatabläufe
Rechtskunde
Sicherheitskonformes Verhalten vs Kundenservice- ein Widerspruch?

Durchführung
Gemäss den Grundsätzen moderner Andragogik
Schaffen theoretischer Grundlagen, z.B. Rechtskunde
Praktisches Üben
Eine angenehme Lernumgebung wird durch den wertschätzenden Umgang und die adressatengerechte Vermittlung der Lehrinhalte gewonnen

Trainer
1 ehemaliger Geheimdienstmitarbeiter oder  Psychologe/- in

Zielgruppe
Mitarbeiter von Banken, Versicherungen, Industrie, Personalabteilungen, Verwaltung

Teilnahmebedingungen
Keine

Teilnehmerzahl
Mindestens:  8
Maximal:      12

Kursort
Kann auch als Inhouseschulung durchgeführt werden
Theorie: Schulungsraum

Kursdauer
1 Tag

Persönliche Vorbereitung
Keine

Bekleidung/ Ausrüstung
Bekleidung:     Business casual, Arbeitskleidung

Kursbestätigung
Die Teilnehmer erhalten nach Abschluss des Kurses eine Teilnahmebestätigung

Kursdokumentation
Die Seminarinhalte werden in einem aufwändigen Fotokoll dokumentiert und elektronisch zugesandt

Versicherung
Die Versicherung ist Sache der Teilnehmer/innen oder deren Arbeitgeber

Kursadministration & Kursleitung
Thomas Herzing GmbH