Floragasse 7 – 5th floor, 1040 Vienna

Security Awareness Training

  • buchbar für Einzelpersonen und kleinere Gruppen (1-3 Personen)
  • Schulungsort: SBA Research
  • Termine: 1-2x pro Jahr, siehe Liste
Termine folgen.
  • Gruppen-Buchungen / Inhouse ab 4 Personen
  • Schulungsort: SBA Research oder bei Ihnen im Unternehmen
  • Termine: individuelle Vereinbarung

Abstimmung der Schulungsinhalte:

In Zusammenarbeit mit dem Auftraggeber werden ausgehend von SBA Awareness Materialien die Schulungsinhalte abgestimmt. Das Ziel ist es, einen Überblick über das Thema Informationssicherheit zu geben und bei MitarbeiterInnen Interesse und Bewusstsein für dieses Thema zu wecken.

  • Mögliche Themengebiete für Endanwender sind beispielhaft: (Spear-) Phishing, Ransomware, Social Engineering, Passwortsicherheit.
  • Mögliche Inhalte für IT Administratoren sind beispielhaft: IT Security Frame-works und Best Practice Guides (ISO 2700X, CIS CSC, …), Überblick und Diskussion der wichtigsten technischen und organisatorischen Sicherheitsmaßnahmen.
  • Mögliche Themen für Mitglieder des Managements: CEO Fraud, Einführung in die Thematik der unternehmerischen Haftungsfrage bei IT Sicherheit.

Erstellung und Anpassung der Schulungsunterlagen Die Schulungsinhalte werden entsprechend angepasst und um einprägsame Alltags- und unternehmensspezifische Beispiele ergänzt.

  • Die Schulungsinhalte werden an die 3 Zielgruppen angepasst (Management, IT Administratoren, Mitarbeiter).

Zusätzlich zu technischen und organisatorischen Sicherheitsmängeln ist der „Faktor Mensch“ eines der größten Sicherheitsrisiken in jedem Unternehmen. Die Sorglosigkeit der MitarbeiterInnen im Umgang mit Computer und Internet, mangelndes Bewusstsein hinsichtlich informationssicherheitsrelevanter Themen sowie die gezielte Ausnutzung der menschlichen Psyche durch Angreifer stellen für jedes Unternehmen ernst zu nehmende Bedrohungen dar.

Dies zeigt sich insbesondere darin, dass ein Großteil der weltweit schwersten und fortgeschrittenen Angriffe auf Social-Engineering-Angriffstechniken wie etwa „Spear Phishing“ zurückgreift. Ohne die gezielte Manipulation von Mitarbeitern wären viele der dieser Sicherheitsvorfälle nicht möglich gewesen.

Ein gut geschulter Mitarbeiterstab hingegen kann frühzeitig Angriffsversuche und Ver-stöße gegen Unternehmensvorgaben erkennen und so neben technischen und organisatorischen Maßnahmen essenziell zum Informationssicherheitsniveau im Unter-nehmen beitragen. Durch Sicherheitsbewusstsein und die Einhaltung allgemeiner und unternehmensspezifischer Sicherheitsempfehlungen kann der Mensch zu einem der zentralen und stärksten Glieder der „Sicherheitskette“ werden.

  • MitarbeiterInnen
  • Security-„BotschafterInnen“ in Fachbereichen
  • Interne TrainerInnen
  • System Admins
  • IT Projektmanager
  • Gesamte Belegschaft
  • Management

Inhouse Schulung: Die Kosten werden je nach konkretem Bedarf des Kunden individuell in Form eines Pauschalbetrags festgelegt.

is information security consultant at SBA Research and lecturer at FH St. Pölten.

Consulting Area

Philipp’s consulting activities are focused on the organizational aspects of information security. He is a trainer and besides holding CISSP and CISA certification preparation courses he works as lecturer at lecturer at FH St. Pölten. His core activities include:

is information security consultant at SBA Research.

Consulting Area

Jakub’ consulting activities are focused on the organizational and technical aspects of information security as well as holding information security courses:

  • Information security management systems (ISMS)
  • ISO27001 gap analysis
  • Information risk management
  • Business Impact Analysis (BIA)
  • IT/IS audit
  • Security awareness
  • Cyber Security Essentials trainings

This Website uses Cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close