Tauche ein in die Welt der Informationssicherheit
Tauche ein in einen Tag voller spannender Aktivitäten rund um das faszinierende Thema der Informationssicherheit. Wir setzen auf die Macht des Bewusstseins, denn Du und Deine Mitarbeitenden seid nach wie vor eine der entscheidenden Verteidigungslinien gegenüber "Social Engineering"-Angriffen. Von den altbekannten Phishing-Mails über Voice-Phishing (Vishing) und gefälschte SMS (Smishing) bis hin zum CEO-Fraud – wir decken alle Facetten ab. Neben den unverzichtbaren Aspekten wie "Sichere Passwörter" und Ransomware beleuchten wir weitere essenzielle Bereiche der Informationssicherheit, die speziell auf die Bedürfnisse von kleinen und mittleren Unternehmen (KMUs) zugeschnitten sind.
Der "Security Adventure Day" bietet ein interaktives Erlebnis in Form eines eigens konzipierten Escape Rooms. Freue Dich auf interaktive Awareness-Quizze mit Spass-Faktor sowie Workshopelemente, die Dir wertvolle "Quick-Wins" vermitteln. Diese kannst Du im Anschluss direkt in Deinem eigenen Unternehmen umsetzen – für eine gestärkte IT-Sicherheitskultur.
Zielgruppe
IT-Verantwortliche, Teamleitende und Mitarbeitende
Teilnahmevoraussetzungen
Neugier und Wissensdurst
Kursziel
Stärke Deine eigene Abwehrkraft gegenüber den vielfältigen Angriffsmöglichkeiten. Du und Deine Mitarbeitenden seid gleichzeitig die erste und letzte Instanz der Verteidigung. Du repetierst und festigst mit spielerischen Methoden die gängigen Themen der Informationssicherheit.
- Du erhältst einen Überblick über die «grössten IT-Risiken»
- Du bist in der Lage, potenzielle Malware zu erkennen
- Du kennst die fünf wichtigsten Erkennungsmerkmale von Phishing und Spear-Phishing-Mails
- Du kannst selbst ein sicheres Passwort erstellen
- Du weisst, was ein Data-Leak ist und kannst mindestens drei Beispiele von betroffenen Unternehmen nennen
- Du weisst, mit welchen Mitteln Du herausfinden kannst, ob Du Opfer eines Data-Leaks geworden bist
- Du kannst mindestens drei gängige Techniken nennen, die beim Password Cracking verwendet werden
- Du kennst den Meldeweg bei Informationssicherheitsereignissen
Agenda
08:30 - Begrüssung / Einführung
08:45 - Escape Room Runde 1 (45 Minuten)
09:30 - Pause
09:50 - Escape Room Runde 2 (45 Minuten)
10:35 - Debriefing/Nachbesprechung Escape Room
11:00 - Workshop IT-Sicherheit für KMU (Teil 1)
12:00 - Mittagessen
13:00 - Workshop IT-Sicherheit für KMU (Teil 2)
14:00 - Awareness Quiz Fragen zu Escape Room und KMU-Theorie
15:00 - Pause
15:20 - Rookie Red Team Game
15:50 - Abschluss
Details
Escape Room
- Kurzes Intro
- Double Trouble
- 2x 45 Minuten mit Standard-Challenges (Themen: Passwortsicherheit, Datenklassifizierung, Ransomware, Meldung von Informationssicherheitsereignissen, etc.)
- Debriefing
Workshop IT-Sicherheit für KMU
Viele KMU kämpfen mit denselben oder ähnlichen Themen. Im Workshop wird der gemeinsame Austausch unter den Teilnehmenden gefördert und gezielt Massnahmen ausgearbeitet.
Inhalte
- Individuelle Bedarfsanalyse:
Jede:r Teilnehmende füllt einen umfassenden Fragebogen aus, der rund 40 Fragen zu verschiedenen Themenbereichen umfasst. Dieser Fragebogen gibt einen ersten Einblick in die aktuelle Situation Deines Unternehmens und identifiziert potenzielle Verbesserungsmöglichkeiten.
- Gemeinsame Themenbearbeitung:
Wir behandeln ganzheitliche Informationssicherheit im Kontext von KMU. Dabei legen wir besonderen Fokus auf die Priorisierung von Maßnahmen in den Bereichen:
- Organisation und Prozesse
- Cybersicherheit als integraler Bestandteil des Datenschutzes
- Sicherheit durch geeignete technische Massnahmen
- Sicherheit von der Beschaffung bis zur Entsorgung
- Umgang mit Sicherheitsvorfällen
- Erarbeitung von Massnahmen:
Gemeinsam erarbeiten wir im Workshop konkrete Massnahmen, die Du im Anschluss in Deinen eigenen Betrieb integrieren kannst.
- Awareness Quiz: Wer holt die meisten Punkte?
Dieses Quiz umfasst ungefähr 20 Fragen, die auf den Szenarien aus unserem Escape Room und den Inhalten unseres Workshops basieren. Doch das ist nicht alles – wir haben auch eine spielerische Komponente hinzugefügt. Sammle Punkte, um zu zeigen, dass Du ein wachsames Auge für Sicherheitsthemen hast.
Nachdem die letzten Fragen beantwortet sind, treffen wir uns zur Nachbesprechung, um die Ergebnisse zu diskutieren und mögliche Erkenntnisse zu teilen.
- Rookie Red Team Game
Vier Comic-Charaktere versuchen einen Red Team Angriff auf ein imaginäres Unternehmen. Du entscheidest darüber, welcher Angriffspfad gewählt wird und wie erfolgreich die vier Comic-Charaktere sind.
Arbeitsmaterial
Bitte bringe zu dieser Veranstaltung ein Notebook mit.
Kursleiter
Yves Kraft | Head of Cyber Security Academy | Oneconsult
Yves Kraft ist «Senior Penetration Tester & Security Consultant» und leitet die Berner Zweigniederlassung der Oneconsult AG. Als «Head of Security Academy» ist er für das Aus- und Weiterbildungsangebot zuständig und führt regelmässig Schulungen und Kurse durch.
Als früherer «System und Network Engineer» betreute Yves Kraft zahlreiche Server, Applikationen und Netzwerke. Er erlangte an der Berner Fachhochschule berufsbegleitend seinen Bachelor in Informatik mit Vertiefung IT Security.
Er ist Offensive Security Certified Professional (OSCP), zertifizierter OSSTMM Professional Security Tester (OPST), OSSTMM Professional Security Analyst (OPSA), OSSTMM Professional Security Expert (OPSE), OSSTMM Trainer, ISO 27001 Lead Auditor und CompTIA Certified Technical Trainer (CTT+) und verfügt über das SVEB-Zertifikat (Stufe 1).
Bitte beachte: Ein gemeinsames Datum wird festgelegt, sobald ausreichend Teilnehmende vorhanden sind.