In Zusammenarbeit mit dem Auftraggebenden werden ausgehend von SBA Awareness Materialien die Schulungsinhalte abgestimmt. Das Ziel ist es, einen Überblick über das Thema Informationssicherheit zu geben und bei Mitarbeiter:innen Interesse und Bewusstsein für dieses Thema zu wecken.
Mögliche Themengebiete für Endanwender:innen sind beispielhaft: (Spear-) Phishing, Ransomware, Social Engineering, Passwortsicherheit.
Mögliche Inhalte für IT-Beauftragte sind beispielhaft: IT Security Frame-works und Best Practice Guides (ISO 2700X, CIS CSC, …), Überblick und Diskussion der wichtigsten technischen und organisatorischen Sicherheitsmaßnahmen
Mögliche Themen für Mitglieder des Managements: CEO Fraud, Einführung in die Thematik der unternehmerischen Haftungsfrage bei IT Sicherheit.
Erstellung und Anpassung der Schulungsunterlagen:
Die Schulungsinhalte werden entsprechend angepasst und um einprägsame Alltags- und unternehmensspezifische Beispiele ergänzt.
Die Schulungsinhalte werden an die 3 Zielgruppen angepasst (Management, IT Administration, Belegschaft).
Zusätzlich zu technischen und organisatorischen Sicherheitsmängeln ist der „Faktor Mensch“ eines der größten Sicherheitsrisiken in jedem Unternehmen. Die Sorglosigkeit der Belegschaft im Umgang mit Computern und Internet, mangelndes Bewusstsein hinsichtlich informationssicherheitsrelevanter Themen sowie die gezielte Ausnutzung der menschlichen Psyche durch Angreifende stellen für jedes Unternehmen ernst zu nehmende Bedrohungen dar.
Dies zeigt sich insbesondere darin, dass ein Großteil der weltweit schwersten und fortgeschrittenen Angriffe auf Social-Engineering-Angriffstechniken wie etwa „Spear Phishing“ zurückgreift. Ohne die gezielte Manipulation von Mitarbeiter:innen wären viele dieser Sicherheitsvorfälle nicht möglich gewesen.
Ein gut geschulter Mitarbeiterstab kann frühzeitig Angriffsversuche und Verstöße gegen Unternehmensvorgaben erkennen und so neben technischen und organisatorischen Maßnahmen essenziell zum Informationssicherheitsniveau im Unternehmen beitragen. Durch Sicherheitsbewusstsein und die Einhaltung allgemeiner und unternehmensspezifischer Sicherheitsempfehlungen kann der Mensch zu einem der zentralen und stärksten Glieder der „Sicherheitskette“ werden.
Security-„BotschafterInnen“ in Fachbereichen
Interne TrainerInnen
Systemadmins
IT-Projektverantwortliche
Gesamte Belegschaft
Management
Inhouse Schulung: Die Kosten werden je nach konkretem Bedarf des Unternehmens individuell in Form eines Pauschalbetrags festgelegt.
is senior information security consultant at SBA Research.
Consulting Area
Philipp’s consulting activities are focused on the organizational aspects of information security. He is working as a trainer and holds several certifications including the ISACA CISA,ISC2 CISSP and ISO27001 Lead Auditor.
His core activities include: