Security Adventure Day (Präsenzkurs)

Eintauchen in die Welt der Informationssicherheit

Tauchen Sie in einen Tag voller spannender Aktivitäten rund um das faszinierende Thema der Informationssicherheit ein. Wir setzen auf die Macht des Bewusstseins, denn Ihre Mitarbeitenden sind nach wie vor eine der entscheidenden Verteidigungslinien gegenüber "Social Engineering"-Angriffen. Von den altbekannten Phishing-Mails über Voice-Phishing (Vishing) und gefälschte SMS (Smishing) bis hin zum CEO-Fraud – wir decken alle Facetten ab. Neben den unverzichtbaren Aspekten wie "Sichere Passwörter" und Ransomware beleuchten wir weitere essenzielle Bereiche der Informationssicherheit, die speziell auf die Bedürfnisse von kleinen und mittleren Unternehmen (KMUs) zugeschnitten sind.

Der "Security Adventure Day" bietet ein interaktives Erlebnis in Form eines eigens konzipierten Escape Rooms. Freuen Sie sich auf interaktive Awareness-Quizze mit Spass-Faktor sowie Workshopelemente, die Ihnen wertvolle "Quick-Wins" vermitteln. Diese können Sie im Anschluss direkt in Ihrem eigenen Unternehmen umsetzen – für eine gestärkte IT-Sicherheitskultur.

Zielgruppe

IT-Verantwortliche, Teamleitende und Mitarbeitende

Teilnahmevoraussetzungen  

Neugier und Wissensdurst

Kursziel  

Die eigene Abwehrkraft gegenüber den vielfältigen Angriffsmöglichkeiten stärken. Sie und Ihre Mitarbeiter und Mitarbeiterinnen sind gleichzeitig die erste und letzte Instanz der Verteidigung. Sie repetieren und festigen mit spielerischen Methoden die gängigen Themen der Informationssicherheit.

  • Sie erhalten einen Überblick über die «grössten IT-Risiken»
  • Sie sind in der Lage, potenzielle Malware zu erkennen
  • Sie kennen die fünf wichtigsten Erkennungsmerkmale von Phishing und Spear-Phishing-Mails
  • Sie können selbst ein sicheres Passwort erstellen
  • Sie wissen, was ein Data-Leak ist und können mindestens drei Beispiele von betroffenen Unternehmen nennen
  • Sie wissen, mit welchen Mitteln Sie herausfinden können, ob Sie Opfer eines Data-Leaks geworden sind
  • Sie können mindestens drei gängige Techniken nennen, die beim Password Cracking verwendet werden
  • Sie kennen den Meldeweg bei Informationssicherheitsereignissen

Agenda

08:30 - Begrüssung / Einführung

08:45 - Escape Room Runde 1 (45 Minuten)

09:30 - Pause

09:50 - Escape Room Runde 2 (45 Minuten)

10:35 - Debriefing/Nachbesprechung Escape Room

11:00 - Workshop IT-Sicherheit für KMU (Teil 1)

12:00 - Mittagessen

13:00 - Workshop IT-Sicherheit für KMU (Teil 2)

14:00 - Awareness Quiz Fragen zu Escape Room und KMU-Theorie

15:00 - Pause

15:20 - Rookie Red Team Game

15:50 - Abschluss

Details

Escape Room

  • Kurzes Intro
  • Double Trouble
  • 2x 45 Minuten mit Standard-Challenges (Themen: Passwortsicherheit, Datenklassifizierung, Ransomware, Meldung von Informationssicherheitsereignissen, etc.)
  • Debriefing

Workshop IT-Sicherheit für KMU

Viele KMU kämpfen mit denselben oder ähnlichen Themen. Im Workshop wird der gemeinsame Austausch unter den Teilnehmenden gefördert und gezielt Massnahmen ausgearbeitet.

Inhalte

  • Individuelle Bedarfsanalyse:

Jeder Teilnehmende füllt einen umfassenden Fragebogen aus, der rund 40 Fragen zu verschiedenen Themenbereichen umfasst. Dieser Fragebogen gibt einen ersten Einblick in die aktuelle Situation Ihres Unternehmens und identifiziert potenzielle Verbesserungsmöglichkeiten.

  • Gemeinsame Themenbearbeitung:

Wir behandeln ganzheitliche Informationssicherheit im Kontext von KMU. Dabei legen wir besonderen Fokus auf die Priorisierung von Maßnahmen in den Bereichen:

  • Organisation und Prozesse
  • Cybersicherheit als integraler Bestandteil des Datenschutzes
  • Sicherheit durch geeignete technische Massnahmen
  • Sicherheit von der Beschaffung bis zur Entsorgung
  • Umgang mit Sicherheitsvorfällen

  • Erarbeitung von Massnahmen:

Gemeinsam erarbeiten wir im Workshop konkrete Massnahmen, die im Anschluss in Ihren eigenen Betrieb integriert werden können.

  • Awareness Quiz: Wer holt die meisten Punkte?

Dieses Quiz umfasst ungefähr 20 Fragen, die auf den Szenarien aus unserem Escape Room und den Inhalten unseres Workshops basieren. Doch das ist nicht alles – wir haben auch eine spielerische Komponente hinzugefügt. Sammeln Sie Punkte, um zu zeigen, dass Sie ein wachsames Auge für Sicherheitsthemen haben.

Nachdem die letzten Fragen beantwortet sind, treffen wir uns zur Nachbesprechung, um die Ergebnisse zu diskutieren und mögliche Erkenntnisse zu teilen.

  • Rookie Red Team Game

4 Comic-Charaktere versuchen einen Red Team Angriff auf ein imaginäres Unternehmen. Sie entscheiden darüber, welcher Angriffspfad gewählt wird und wie erfolgreich die 4 Comic-Charaktere sind.

Arbeitsmaterial

Bitte nehmen Sie zu dieser Veranstaltung ein Notebook mit.

Kursleiter

Yves Kraft, Head of Cyber Security Academy, Oneconsult

Yves Kraft ist «Senior Penetration Tester & Security Consultant» und leitet die Berner Zweigniederlassung der Oneconsult AG. Als «Head of Security Academy» ist er für das Aus- und Weiterbildungsangebot zuständig und führt regelmässig Schulungen und Kurse durch.

Als früherer «System und Network Engineer» betreute Yves Kraft zahlreiche Server, Applikationen und Netzwerke. Er erlangte an der Berner Fachhochschule berufsbegleitend seinen Bachelor in Informatik mit Vertiefung IT Security.

Er ist Offensive Security Certified Professional (OSCP), zertifizierter OSSTMM Professional Security Tester (OPST), OSSTMM Professional Security Analyst (OPSA), OSSTMM Professional Security Expert (OPSE), OSSTMM Trainer, ISO 27001 Lead Auditor und CompTIA Certified Technical Trainer (CTT+) und verfügt über das SVEB-Zertifikat (Stufe 1).

 

Workshop Security Adventure Day (Präsenzkurs)
Number PRSD2401SDAY
Available places 8
Status Fully booked, entry in waiting list possible
Date 13.03.2024 – 13.03.2024
Weekday Wed
Price
CHF 650.00
Registration deadline 06.03.2024 00:00
Contact Alltron AG
Hintermättlistrasse 3
5506 Mägenwil
Tel. 062 889 60 23
www.alltron.ch/academy
No. Date Time Description Location
1 13.03.2024 08:30 – 17:00 Security Adventure Day Alltron AG