Internal Threat & Social Engineering
Dieser Kurs erläutert Vorgehensweisen und Tricks professioneller Angreifer, mit denen Mitarbeiter manipuliert werden sollen, Informationen preiszugeben. Auf diese Weise versuchen Angreifer, an der technischen Abwehr vorbei sich einen Weg ins Unternehmen zu erschleichen.
ZURÜCK ZU SECURITY-TRAININGSTrainingsziele & -inhalt
Der umfassende Einsatz und die Abhängigkeit von der Informationstechnologie hat neue kriminelle Akteure und neue Wege für Angriffe entstehen lassen. Die Bedrohungen, mit denen sich Unternehmen auseinander setzen müssen, sind nicht nur technisch versierte Angriffe von außen auf das Unternehmen. Professionelle Akteure versuchen Angriffsvektoren zu nutzen, mit deren Hilfe sie Mitarbeitende geschickt manipulieren. Um sich gegen komplexe Angriffe zu schützen, müssen Unternehmen sich der veränderten Bedrohungslage bewusst sein und Ihre Schutzmaßnahmen dahingehend anpassen.
Das Ziel des Kurses ist es, den Teilnehmern einen Überblick über die Angreifer, deren Vorgehensweise, Tools und Tricks zu verschaffen. Hierdurch sollen die Kursteilnehmer ausreichend informiert werden, um effektive und wirtschaftliche Entscheidungen über Schutzmaßnahmen zu treffen. Der Kurs fokussiert sich bei der Darstellung von Angriffen aus der Praxis auf den Angriffsvektor Social Engineering und zeigt Maßnahmen auf, um sich gegen derartige Aktionen zu schützen.
Ob Zertifikatstraining oder individueller Workshop: Sie profitieren immer von unserer Kompetenz. Wir entwickeln die passende Schulung – für Sie als Experte oder als exklusive Inhouse-Schulung für Ihr Unternehmen. Unsere Experten halten jedes Training auf deutsch oder englisch.
Smilja Mateja Training Coordination
Schwerpunkte
- Das Training beginnt mit einer Darstellung der aktuellen Angriffsstatistiken.
- Die Teilnehmer lernen die unterschiedlichen Akteure kennen, von denen eine Bedrohung für die Sicherheit von Unternehmen und Organisationen ausgehen (Angreifer). Hierdurch erhalten Sie ein grundsätzliches Verständnis über die prinzipiellen Angreifer und deren Motivation.
- Die Probleme und Grenzen behördlicher Ermittlungen und Strafverfolgung werden aufgezeigt.
- Den Teilnehmern werden die wesentlichen Schutzziele der Informationssicherheit aufgezeigt und sie lernen die Schutzziele auch aus der Perspektive eines Angreifers kennen.
- Die Teilnehmer lernen die Abgrenzung zwischen Außen- und Innentäter kennen. Sie setzen sich mit den Handlungsweisen von Innentätern (ERROR & FRAUD) auseinander und bekommen einen Überblick über die Vorgehensweisen professioneller Angreifer per Social Engineering.
- Den Teilnehmern wird aufgezeigt, was Social Engineering ist und wie es funktioniert. Es werden konkrete Social Engineering Beispiele aus der Praxis dargestellt und Abwehrmaßnahmen besprochen.
- Es werden Tools und Tricks vorgestellt, die im Zusammenhang mit Social Engineering Maßnahmen zum Einsatz kommen.
Zielgruppe des Kurses Social Engineering
Verantwortliche, Entscheider und Sicherheitsbeauftragte,
- die einen umfassenden Einblick in Bedrohungsszenarien und Abwehrstrategien im Bereich der internen Bedrohungen benötigen,
- die zukünftig mit Security-Aufgaben im Unternehmen betraut sind.
Aktuell keine Termine vorhanden.
Nutzen Sie unsere attraktiven Frühbucher- und Team-Rabatte auf die Kursgebühren.
Ihr Mehrwert
LERNEN IN ANGENEHMER ATMOSPHÄRE
Wir freuen uns darauf, Sie bei unseren Schulungen begrüßen zu dürfen. Damit Sie sich auf das Training konzentrieren können, machen wir Ihnen den Aufenthalt so angenehm wie möglich: Im Rahmen der Schulung ist die Verpflegung inbegriffen, von den Pausen-Snacks bis zum Mittagessen.
Bei Schulungen, die mindestens vier Tage dauern, laden wir Sie zu einem Abendevent ein. So haben Sie die Möglichkeit, intensiv Erfahrungen mit anderen Teilnehmern auszutauschen und Kontakte zu knüpfen.
Bei den Cybersecurity-Vorgaben für Typenzulassungen durch das UNECE-Gremium WP.29 geht es nicht um technische Anforderungen, sondern um den Nachweis solider Ingenieurskunst. Klingt einfach, wird aber anspruchsvoll. Mehr dazu bei Springer Professional.
Cybersecurity trotz Vernetzung und neuen Connectivity-Lösungen? Dr. Thomas Liedtke setzt sich mit dieser Herausforderung in der Ringvorlesung Forum Software und Automatisierung an der Universität Stuttgart auseinander.
Was bedeutet Automotive Security in der Praxis, wenn das vernetzte Fahrzeug tatsächlich ein rollender Computer ist, fragt die New York Times. Einblicke hierzu gibt auch der Automotive Security-Experte Steve Tengler, Principal bei Kugler Maag Cie.
Wann bin ich auf der sicheren Seite? Welche Aufgaben kann mein Unternehmen übernehmen, welchen Partnern kann ich trauen? Steve Tengler, Principal und Automotive-Experte bei Kugler Maag Cie in den USA, erörtert auf wardsauto.com (externe Website, englisch) Zielkonflikte von Security-Konzepten.
Wie beurteilen Experten den Stand von Cybersecurity-Aktivitäten in der Automobilbranche? In dem Branchenbarometer »Automotive Cybersecurity. State of Practice 2020« geben Experten aus der E/E-Entwicklung ihre Einschätzung, mit welchen Fragen insbesondere Einsteiger im Bereich Cybersecurity gefordert sind.
Ablauf & Organisation
Mit unserem Hygienekonzept sorgen wir dafür, dass wir weiterhin sichere Vor-Ort-Trainings anbieten können. Sollte aufgrund des Infektionsgeschehens ein Vor-Ort-Training kurzfristig nicht möglich sein, behalten wir uns vor, dieses als Online-Training anzubieten. Wir verfügen über intensive Erfahrung mit Online-Schulungen und -Assessments. Dadurch profitieren Sie auf jeden Fall von unserer Expertise.
Infos zum Trainingsprogramm
Für ausgewählte Kurse bieten wir mehrfach im Jahr Schulungstermine an, als Classroom Training. Andere Trainings sind nur als innerbetriebliche Schulung verfügbar, als Inhouse Training.
Sie können sich direkt über die Website oder per Beauftragung verbindlich zu einem Termin anmelden. Sobald die Mindestteilnehmerzahl erreicht ist, erhalten Sie eine Teilnahmebestätigung. Rechtzeitig vor dem Termin schicken wir Ihnen alle nötigen Informationen zum Schulungsort. Der Teilnahmebetrag enthält die digitalen Tagungsunterlagen.
Generell können Sie jeden unserer Kurse auch als innerbetriebliche Schulung buchen. Dann kommen unsere Trainerinnen und Trainer direkt in Ihr Unternehmen und schulen Ihr Team vor Ort. Bei einer innerbetrieblichen Schulung können wir die Kursinhalte mit Ihnen abstimmen und die Situation in Ihrem Projekt einbeziehen. Wir erstellen Ihnen ein Konzept für spezifische Trainingsinhalte.
Jeden Kurs in unserem Trainingsprogramm halten unsere Trainer auf Deutsch oder Englisch. Unsere Schulungsunterlagen sind auf Englisch verfasst.
Da Sie die Schulungsunterlagen als PDF erhalten , empfehlen wir Ihnen, während des Kurses Ihr Notebook oder Tablet dabei zu haben.
Kombipaket: Seminarkompetenz + attraktive Rabatte
- 10 % Frühbucherrabatt, wenn Sie sich bis sechs Wochen vor dem Training anmelden.
- 10 % Team-Rabatt, wenn Sie mehrere Teilnehmer aus Ihrem Unternehmen zum selben Kurs anmelden.
Noch mehr sparen? Beide Rabatte können kombiniert werden!
Gilt nicht für VDA-Prüfungsgebühren bei den Automotive SPICE Assessor-Trainings und die Gebühr bei Scaled Agile, Inc. für SAFe-Trainings.
Wir empfehlen Ihnen, zur und während der Prüfung, und natürlich bei Ihrer weiteren Tätigkeit, die passenden ISO-Standards zur Hand zu haben.
Bei der Schulung zum Cybersecurity-Engineer (TÜV Nord) betrifft dies die ISO/SAE 21434, beim Kurs Functional Safety-Engineer (TÜV Rheinland) die Sicherheitsnorm ISO 26262. Bei Automotive SPICE®-Trainings hingegeben bekommen Sie das Modell in Form unseres original Pocketguides.
Aus rechtlichen Gründen dürfen wir Ihnen leider keine Kopie von ISO-Standards überlassen. Fragen Sie Ihren Arbeitgeber, ob Sie den jeweiligen Standard dort beziehen können.
Teilnahmebedingungen
Der Teilnahmebetrag für Schulungen enthält bei Trainings in unseren Seminarräumen Tagungsunterlagen, Mittagessen, und Pausengetränke pro Person.
Die Leistungen werden vor dem Seminar in Rechnung gestellt.
Zahlungsbedingungen: 10 Tage ohne Abzug. Bei verspäteter Zahlung wird ein Verzugszins entsprechend der aktuellen BGB Regelung, insbesondere §288 BGB, berechnet.
Unser Angebot richtet sich an Unternehmen bzw. Gewerbetreibende. Der Bertrag versteht sich zzgl. der jeweils geltenden Umsatzsteuer und ist nach Erhalt der Rechnung fällig. Frühbucher- und Mengenrabatte werden ggf. direkt bei Rechnungsstellung berücksichtigt.
Nach Eingang Ihrer Anmeldung erhalten Sie eine Bestätigung. Für Anmeldungen ist die Stornierung bis zu 6 Wochen vor Veranstaltungstermin kostenlos möglich, danach gelten folgende Regeln:
- 6 bis 4 Wochen vor Veranstaltungsbeginn = 10% des Teilnahmebetrages
- 4 Wochen bis 7 Tage vor Veranstaltungsbeginn = 50% des Teilnahmebetrages
- 7 Tage oder weniger vor Veranstaltungstermin erheben wir den Teilnahmebetrag vollständig.
Gerne akzeptieren wir ohne zusätzliche Kosten eine Ersatzteilnehmerin oder einen Ersatzteilnehmer. Programmänderungen aus dringendem Anlass behält sich der Veranstalter vor.
Prüfungsgebühren von Drittanbietern wie dem VDA QMC und Scaled Agile Inc. sowie von TÜV Rheinland und TÜV Nord, erheben wir in deren Auftrag. Eine Rabattierung ist nicht möglich.
Ihre persönlichen Daten werden von KUGLER MAAG CIE GmbH zur Organisation der Veranstaltung verwendet. Mit Ihrer Anmeldung geben Sie Ihre Einwilligung, dass wir Sie auch per Fax, E-Mail oder Telefon kontaktieren können. Sollten Sie diese Einwilligung nicht in dieser Form geben wollen, so vermerken Sie dies bitte als Mitteilung oder setzen sich mit uns in Verbindung. Die Einwilligung kann jederzeit widerrufen werden.
Sofern Sie an einer Prüfung bei einem Drittanbieter wie dem VDA QMC und Scaled Agile Inc. sowie von TÜV Rheinland und TÜV Nord teilnehmen, übergeben wir die hierfür nötigen Daten an den jeweiligen Anbieter.
