Internal Threat & Social Engineering

Dieser Kurs erläutert Vorgehensweisen und Tricks professioneller Angreifer, mit denen Mitarbeiter manipuliert werden sollen, Informationen preiszugeben. Auf diese Weise versuchen Angreifer, an der technischen Abwehr vorbei sich einen Weg ins Unternehmen zu erschleichen.

ZURÜCK ZU SECURITY-TRAININGS
  • Schwachstelle Mensch: Security-Kurs »Social Engineering«

    Trainingsziele & -inhalt

    Der umfassende Einsatz und die Abhängigkeit von der Informationstechnologie hat neue kriminelle Akteure und neue Wege für Angriffe entstehen lassen. Die Bedrohungen, mit denen sich Unternehmen auseinander setzen müssen, sind nicht nur technisch versierte Angriffe von außen auf das Unternehmen. Professionelle Akteure versuchen Angriffsvektoren zu nutzen, mit deren Hilfe sie Mitarbeitende geschickt manipulieren. Um sich gegen komplexe Angriffe zu schützen, müssen Unternehmen sich der veränderten Bedrohungslage bewusst sein und Ihre Schutzmaßnahmen dahingehend anpassen.

    Das Ziel des Kurses ist es, den Teilnehmern einen Überblick über die Angreifer, deren Vorgehensweise, Tools und Tricks zu verschaffen. Hierdurch sollen die Kursteilnehmer ausreichend informiert werden, um effektive und wirtschaftliche Entscheidungen über Schutzmaßnahmen zu treffen. Der Kurs fokussiert sich bei der Darstellung von Angriffen aus der Praxis auf den Angriffsvektor Social Engineering und zeigt Maßnahmen auf, um sich gegen derartige Aktionen zu schützen.

    •   1 Tag
    •   von 9 - 17 Uhr
    •   Public | Inhouse
    •   DE | EN
    •   max. 12 Teilnehmer
    Gewusst wie!

    Ob Zertifikatstraining oder individueller Workshop: Sie profitieren immer von unserer Kompetenz. Wir entwickeln die passende Schulung – für Sie als Experte oder als exklusive Inhouse-Schulung für Ihr Unternehmen. Unsere Experten halten jedes Training auf deutsch oder englisch.

    Smilja Mateja Training Coordination

    Schwerpunkte

    • Das Training beginnt mit einer Darstellung der aktuellen Angriffsstatistiken.
    • Die Teilnehmer lernen die unterschiedlichen Akteure kennen, von denen eine Bedrohung für die Sicherheit von Unternehmen und Organisationen ausgehen (Angreifer). Hierdurch erhalten Sie ein grundsätzliches Verständnis über die prinzipiellen Angreifer und deren Motivation.
    • Die Probleme und Grenzen behördlicher Ermittlungen und Strafverfolgung werden aufgezeigt.
    • Den Teilnehmern werden die wesentlichen Schutzziele der Informationssicherheit aufgezeigt und sie lernen die Schutzziele auch aus der Perspektive eines Angreifers kennen.
    • Die Teilnehmer lernen die Abgrenzung zwischen Außen- und Innentäter kennen. Sie setzen sich mit den Handlungsweisen von Innentätern (ERROR & FRAUD) auseinander und bekommen einen Überblick über die Vorgehensweisen professioneller Angreifer per Social Engineering.
    • Den Teilnehmern wird aufgezeigt, was Social Engineering ist und wie es funktioniert. Es werden konkrete Social Engineering Beispiele aus der Praxis dargestellt und Abwehrmaßnahmen besprochen.
    • Es werden Tools und Tricks vorgestellt, die im Zusammenhang mit Social Engineering Maßnahmen zum Einsatz kommen.

    Zielgruppe des Kurses Social Engineering

    Verantwortliche, Entscheider und Sicherheitsbeauftragte,

    • die einen umfassenden Einblick in Bedrohungsszenarien und Abwehrstrategien im Bereich der internen Bedrohungen benötigen,
    • die zukünftig mit Security-Aufgaben im Unternehmen betraut sind.

    Termine

    19.04. - 19.04 Social Engineering

    DE
    Region Stuttgart
    630 eur p.P.*

    22.11. - 22.11 Social Engineering

    DE
    Region Stuttgart
    630 eur p.P.*

    Nutzen Sie unsere attraktiven Frühbucher- und Team-Rabatte auf die Kursgebühren.

    Ihr Mehrwert

    LERNEN IN ANGENEHMER ATMOSPHÄRE

    Wir freuen uns darauf, Sie bei unseren Schulungen begrüßen zu dürfen. Damit Sie sich auf das Training konzentrieren können, machen wir Ihnen den Aufenthalt so angenehm wie möglich: Im Rahmen der Schulung ist die Verpflegung inbegriffen, von den Pausen-Snacks bis zum Mittagessen.

    Bei mehrtätigen Schulungen laden wir Sie zu einem Abendevent ein. So haben Sie die Möglichkeit, intensiv Erfahrungen mit anderen Teilnehmern auszutauschen und Kontakte zu knüpfen.

    Cybersecurity by design

    Bei den Cybersecurity-Vorgaben für Typenzulassungen durch das UNECE-Gremium WP.29 geht es nicht um technische Anforderungen, sondern um den Nachweis solider Ingenieurskunst. Klingt einfach, wird aber anspruchsvoll. Mehr dazu bei Springer Professional.

    Weiter zu Springer

    Universität Stuttgart

    Cybersecurity trotz Vernetzung und neuen Connectivity-Lösungen? Dr. Thomas Liedtke setzt sich mit dieser Herausforderung in der Ringvorlesung Forum Software und Automatisierung an der Universität Stuttgart auseinander.

    Mehr erfahren

    NYT zu Automotive Security

    Was bedeutet Automotive Security in der Praxis, wenn das vernetzte Fahrzeug tatsächlich ein rollender Computer ist, fragt die New York Times. Einblicke hierzu gibt auch der Automotive Security-Experte Steve Tengler, Principal bei Kugler Maag Cie. 

    Mehr erfahren

    Drei Fragen zur Cybersecurity

    Wann bin ich auf der sicheren Seite? Welche Aufgaben kann mein Unternehmen übernehmen, welchen Partnern kann ich trauen? Steve Tengler, Principal und Automotive-Experte bei Kugler Maag Cie in den USA, erörtert auf wardsauto.com (externe Website, englisch) Zielkonflikte von Security-Konzepten.

    Mehr erfahren

    Ablauf & Organisation

    Sichere Durchführung der Trainings

    Mit unserem Hygienekonzept sorgen wir dafür, dass wir weiterhin sichere Vor-Ort-Trainings anbieten können. Sollte aufgrund des Infektionsgeschehens ein Vor-Ort-Training kurzfristig nicht möglich sein, behalten wir uns vor, dieses als Online-Training anzubieten. Wir verfügen über intensive Erfahrung mit Online-Schulungen und -Assessments. Dadurch profitieren Sie auf jeden Fall von unserer Expertise. 

    Infos zum Trainingsprogramm

    Für ausgewählte Kurse bieten wir mehrfach im Jahr Schulungstermine an, als Classroom Training. Andere Trainings sind nur als innerbetriebliche Schulung verfügbar, als Inhouse Training.

    Sie können sich direkt über die Website oder per Beauftragung verbindlich zu einem Termin anmelden. Sobald die Mindestteilnehmerzahl erreicht ist, erhalten Sie eine Teilnahmebestätigung. Rechtzeitig vor dem Termin schicken wir Ihnen alle nötigen Informationen zum Schulungsort. Der Teilnahmebetrag enthält Tagungsunterlagen, Mittagessen, und Pausengetränke.

    Generell können Sie jeden unserer Kurse auch als innerbetrieblische Schulung buchen. Dann kommen unsere Trainerinnen und Trainer direkt in Ihr Unternehmen und schulen Ihr Team vor Ort. Bei einer innerbetrieblichen Schulung können wir die Kursinhalte mit Ihnen abstimmen und die Situation in Ihrem Projekt einbeziehen. Wir erstellen Ihnen ein Konzept für spezifische Trainingsinhalte.

    Jeden Kurs in unserem Trainingsprogramm halten unsere Trainer auf Deutsch oder Englisch. Unsere Schulungsunterlagen sind auf Englisch verfasst.

    Kombipaket: Seminarkompetenz + attraktive Rabatte

    • 10 % Frühbucherrabatt, wenn Sie sich bis sechs Wochen vor dem Training anmelden.
    • 10 % Team-Rabatt, wenn Sie mehrere Teilnehmer aus Ihrem Unternehmen zum selben Kurs anmelden.

    Noch mehr sparen? Beide Rabatte können kombiniert werden!

    Gilt nicht für VDA-Prüfungsgebühren bei den Automotive SPICE Assessor-Trainings und die Gebühr bei Scaled Agile, Inc. für SAFe-Trainings.

    Teilnahmebedingungen

    Der Teilnahmebetrag für Schulungen enthält Tagungsunterlagen, Mittagessen, und Pausengetränke pro Person.

    Unser Angebot richtet sich an Unternehmen bzw. Gewerbetreibende. Der Bertrag versteht sich zzgl. der jeweils geltenden Umsatzsteuer und ist nach Erhalt der Rechnung fällig. Frühbucher- und Mengenrabatte werden ggf. direkt bei Rechnungsstellung berücksichtigt.

    Nach Eingang Ihrer Anmeldung erhalten Sie eine Bestätigung. Für Anmeldungen ist die Annullierung bis zu 6 Wochen vor Veranstaltungstermin kostenlos möglich, bis 14 Tage vor Veranstaltungstermin fallen 10% der Teilnahmegebühren an, bis 7 Tage vor Veranstaltungstermin wird die Hälfte des Teilnahmebetrages erhoben. Danach wird der gesamte Teilnahmebetrag fällig. Gerne akzeptieren wir ohne zusätzliche Kosten einen Ersatzteilnehmer. Programmänderungen aus dringendem Anlass behält sich der Veranstalter vor.

    Prüfungsgebühren von Drittanbietern wie dem VDA QMC und Scaled Agile Inc. erheben wir in deren Auftrag. Eine Rabattierung ist nicht möglich.

    Ihre Daten werden von KUGLER MAAG CIE GmbH zur Organisation der Veranstaltung verwendet. Mit Ihrer Anmeldung geben Sie Ihre Einwilligung, dass wir Sie auch per Fax, E-Mail oder Telefon kontaktieren können. Sollten Sie diese Einwilligung nicht in dieser Form geben wollen, so vermerken Sie dies bitte als Mitteilung oder setzen sich mit uns in Verbindung. Die Einwilligung kann jederzeit widerrufen werden.

    Datenschutz