Floragasse 7 – 5th floor, 1040 Vienna

Security Awareness Training

  • Gruppen-Buchungen / Inhouse ab 4 Personen
  • Schulungsort: SBA Research oder bei Ihnen im Unternehmen
  • Termine: individuelle Vereinbarung
  • Vertraulicher Austausch innerhalb des Unternehmens
  • Lösungsfindung für spezifische Problemstellungen
  • Diskussion Unternehmensspezifischer Fragestellungen

Abstimmung der Schulungsinhalte:

In Zusammenarbeit mit dem Auftraggebenden werden ausgehend von SBA Awareness Materialien die Schulungsinhalte abgestimmt. Das Ziel ist es, einen Überblick über das Thema Informationssicherheit zu geben und bei Mitarbeiter:innen Interesse und Bewusstsein für dieses Thema zu wecken.

  • Mögliche Themengebiete für Endanwender:innen sind beispielhaft: (Spear-) Phishing, Ransomware, Social Engineering, Passwortsicherheit.
  • Mögliche Inhalte für IT-Beauftragte sind beispielhaft: IT Security Frame-works und Best Practice Guides (ISO 2700X, CIS CSC, …), Überblick und Diskussion der wichtigsten technischen und organisatorischen Sicherheitsmaßnahmen
  • Mögliche Themen für Mitglieder des Managements: CEO Fraud, Einführung in die Thematik der unternehmerischen Haftungsfrage bei IT Sicherheit.

Erstellung und Anpassung der Schulungsunterlagen:

  • Die Schulungsinhalte werden entsprechend angepasst und um einprägsame Alltags- und unternehmensspezifische Beispiele ergänzt.
  • Die Schulungsinhalte werden an die 3 Zielgruppen angepasst (Management, IT Administration, Belegschaft).

Zusätzlich zu technischen und organisatorischen Sicherheitsmängeln ist der „Faktor Mensch“ eines der größten Sicherheitsrisiken in jedem Unternehmen. Die Sorglosigkeit der Belegschaft im Umgang mit Computern und Internet, mangelndes Bewusstsein hinsichtlich informationssicherheitsrelevanter Themen sowie die gezielte Ausnutzung der menschlichen Psyche durch Angreifende stellen für jedes Unternehmen ernst zu nehmende Bedrohungen dar.

Dies zeigt sich insbesondere darin, dass ein Großteil der weltweit schwersten und fortgeschrittenen Angriffe auf Social-Engineering-Angriffstechniken wie etwa „Spear Phishing“ zurückgreift. Ohne die gezielte Manipulation von Mitarbeiter:innen wären viele dieser Sicherheitsvorfälle nicht möglich gewesen.

Ein gut geschulter Mitarbeiterstab kann frühzeitig Angriffsversuche und Verstöße gegen Unternehmensvorgaben erkennen und so neben technischen und organisatorischen Maßnahmen essenziell zum Informationssicherheitsniveau im Unternehmen beitragen. Durch Sicherheitsbewusstsein und die Einhaltung allgemeiner und unternehmensspezifischer Sicherheitsempfehlungen kann der Mensch zu einem der zentralen und stärksten Glieder der „Sicherheitskette“ werden.

  • Security-„BotschafterInnen“ in Fachbereichen
  • Interne TrainerInnen
  • Systemadmins
  • IT-Projektverantwortliche
  • Gesamte Belegschaft
  • Management

Inhouse Schulung: Die Kosten werden je nach konkretem Bedarf des Unternehmens individuell in Form eines Pauschalbetrags festgelegt.

is information security consultant at SBA Research and lecturer at FH St. Pölten.

Consulting Area

Philipp’s consulting activities are focused on the organizational aspects of information security. He is a trainer and besides holding CISSP and CISA certification preparation courses he works as a lecturer at FH St. Pölten. His core activities include: