Social Engineering

  • Seminar
  • Präsenz / Virtual Classroom
  • 5 Termine verfügbar
  • 8 Unterrichtseinheiten
  • Teilnahmebescheinigung
  • Online durchführbar
Seminarnummer: 32260
Alle Infos als PDF

Faktor Mensch: Angriffsvektor soziale Manipulation

Bei Cybersicherheit wird oft an Technik wie Virenschutz und Firewalls gedacht, doch das größte Sicherheitsrisiko dürfte weiterhin der Mensch sein: Social Engineering (SE) eröffnet zahlreiche erfolgversprechende Angriffsmöglichkeiten, von Phishing über CEO-Fraud bis zu KI-Angriffen. Das Seminar bietet Lösungsansätze für Awarenessmaßnahmen sowie ein erstes Schulungskonzept gegen SE-Attacken.

Nutzen

  • Aufklärung über den wahrscheinlich wichtigsten Risikofaktor in der Cybersicherheit
  • Hilfe bei der Entwicklung von Abwehrstrategien und Schulungsmaßnahmen
  • Lückenschluss in der Cyberabwehr: hier werden nicht die technischen oder rechtlichen, sondern die sozialen Risiken behandelt und damit ein wichtiger Baustein für ganzheitliche Sicherheit geliefert

Darstellung der Entwicklungsmöglichkeiten eigener SE-Rahmenkonzepte für langfristige Abwehrgestaltung

Zielgruppe

  • Berufsgeheimnisträger und Anwender mit Zugang zu sensiblen digitalen wie analogen Daten
  • IT- und OT-Sicherheitsexperten in Firmen, Behörden, NGOs, etc.
  • Am Themenkomplex „Soziale Manipulation“ Interessierte

Anforderungen

Empfohlen:

  • Grundlegendes Interesse an Social Engineering, d.h. sowohl an der Diskussion der theoretischen Grundlagen (Methodik, Forschungsfragen, etc.) als auch an der konkreten Anwendung im sozio-technischen Bereich in Form von Gruppenarbeit im Seminar
  • Interesse an technischen, kulturellen, ethischen und rechtlichen Grundlagen des Social Engineerings
  • Interesse an der Entwicklung von ersten eigenen Schulungskonzepten zur Awarenessentwicklung für Risikopersonen und -gruppen im eigenen Unternehmen

 

Optional:

  • Erste Kenntnisse relevanter IT-Sicherheits-Trends und -Entwicklungen (z.B. Phishing)

 

Inhalte

  1. Angriff 

 

Der erste Teil des Seminars klärt über Geschichte, Entwicklung und aktuelle Angriffe sowie den Stand von Forschung und Anwendung auf, damit deutlich wird, was SE ist und – mindestens genauso wichtig – was nicht. Es werden sowohl analoge als auch digitale SE-Angriffe und die dahinterstehenden psychologischen und soziologischen Grundlagen (Heuristiken) besprochen. Die Rolle der Digitalisierung der Gesellschaft sowie der Aspekt der digitalen Kultur werden dabei besonders betont. Ethische und rechtliche Aspekte kommen hinzu.

 

  1. Abwehr 

 

Es werden historische und aktuelle Fälle und Beispiele aus der Praxis besprochen, die die Abwehr von SE-Angriffen demonstrieren. Diese dienen als Grundlage für eigene Szenarien, die durch die TeilnehmerInnen entwickelt werden. So wird das Wissen aus Teil 1 des Seminars direkt angewandt. Hiermit werden die inhaltlichen Grundlagen für eigene Up-to-date-Lösungen und Schulungskonzepte generiert.

 

  1. Awareness

 

Angriff und Abwehr werden in ein erstes exemplarisches Schulungsrahmenkonzept überführt, welches eine dauerhafte Awareness im Unternehmen schaffen soll (3A-Ansatz). Das Rahmenkonzept wird ganzheitlich dargestellt, d.h. es behandelt auch Themen wie Verantwortlichkeiten, Umgang mit neuen technischen Entwicklungen (z.B. KI, IoT), Kosten-Nutzen-Rechnungen für Abwehrmaßnahmen und Schulungen, Innovation und Kultur im Unternehmen.

 

 

Terminauswahl
Nach oben
675,00 € Nettopreis (zzgl. MwSt.)
803,25 € Bruttopreis (inkl. MwSt.)
Preisinformationen einblenden

Eine detaillierte Preisaufstellungen finden Sie im jeweiligen Veranstaltungstermin in der Terminauswahl. Die Preise verstehen sich bei Unternehmern gem. § 14 BGB zzgl. MwSt. Der dargestellte Ab-Preis entspricht dem niedrigsten verfügbaren Gesamtpreis pro Person.

Zur Terminauswahl

Wir helfen gerne weiter!

0800 135 355 77
servicecenter@de.tuv.com

Terminauswahl für Social Engineering