Schulung Automotive Security

Internal Threat und Social Engineering

Vorgehensweisen und Tricks professioneller Angreifer

Der umfassende Einsatz und die Abhängigkeit von der Informationstechnologie hat neue kriminelle Akteure und neue Wege für Angriffe entstehen lassen. Die Bedrohungen, mit denen sich Unternehmen auseinander setzen müssen, sind nicht nur technisch versierte Angriffe von außen auf das Unternehmen. Professionelle Akteure versuchen Angriffsvektoren zu nutzen, mit deren Hilfe sie Mitarbeitende geschickt manipulieren. Hierdurch sollen Mitarbeitende des Unternehmens zu einem Fehlverhalten verleitet werden, das es den Angreifern ermöglicht, sich einen Weg in ein Unternehmen zu erschleichen.

Um sich gegen komplexe Angriffe zu schützen, müssen Unternehmen sich der veränderten Bedrohungslage bewusst sein und Ihre Schutzmaßnahmen dahingehend anpassen.

Ziele und Inhalte

Das Ziel des Kurses ist es, den Teilnehmern einen Überblick über die Angreifer, deren Vorgehensweise, Tools und Tricks zu verschaffen. Hierdurch sollen die Kursteilnehmer ausreichend informiert werden, um effektive und wirtschaftliche Entscheidungen über Schutzmaßnahmen zu treffen. Der Kurs fokussiert sich bei der Darstellung von Angriffen aus der Praxis auf den Angriffsvektor Social Engineering und zeigt Maßnahmen auf, um sich gegen derartige Aktionen zu schützen.

  • Das Training beginnt mit einer Darstellung der aktuellen Angriffsstatistiken.
  • Die Teilnehmer lernen die unterschiedlichen Akteure kennen, von denen eine Bedrohung für die Sicherheit von Unternehmen und Organisationen ausgehen (Angreifer). Hierdurch erhalten Sie ein grundsätzliches Verständnis über die prinzipiellen Angreifer und deren Motivation.
  • Die Probleme und Grenzen behördlicher Ermittlungen und Strafverfolgung werden aufgezeigt.
  • Den Teilnehmern werden die wesentlichen Schutzziele der Informationssicherheit aufgezeigt und sie lernen die Schutzziele auch aus der Perspektive eines Angreifers kennen.
  • Die Teilnehmer lernen die Abgrenzung zwischen Außen- und Innentäter kennen. Sie setzen sich mit den Handlungsweisen von Innentätern (ERROR & FRAUD) auseinander und bekommen einen Überblick über die Vorgehensweisen professioneller Angreifer per Social Engineering.
  • Den Teilnehmern wird aufgezeigt, was Social Engineering ist und wie es funktioniert. Es werden konkrete Social Engineering Beispiele aus der Praxis dargestellt und Abwehrmaßnahmen besprochen.
  • Es werden Tools und Tricks vorgestellt, die im Zusammenhang mit Social Engineering Maßnahmen zum Einsatz kommen.

 

 

 

Zielgruppe des Crashkurses Security

Verantwortliche, Entscheider und Sicherheitsbeauftragte,

  • die einen umfassenden Einblick in Bedrohungsszenarien und Abwehrstrategien im Bereich der internen Bedrohungen benötigen,
  • die zukünftig mit Security-Aufgaben im Unternehmen betraut sind.

Trainings-Details

  • Dauer: 1 Tag
  • Von 9 – ca. 17 Uhr
  • Die Teilnehmerzahl ist auf 12 Personen begrenzt

Die nächsten Termine: Social Engineering

Titel: Internal Threat und Social Engineering
Termin: 20.03.-20.03.2020
Ort: Region Stuttgart
Sprache: DE
Preis: 700 EUR p.P.*

Frühbucher-Rabatt Kein Garantietermin Ausgebucht Anmelden



Legende:
* zzgl. MwSt. und ggf. Prüfungsgebühren. Nutzen Sie unsere attraktiven Team- und Frühbucherrabatte

Frühbucherrabatt Frühbucherrabatt   Garantietermin Garantietermin   Termin ausgebucht Termin ausgebucht