Eintauchen in die Welt der Informationssicherheit
Tauchen Sie in einen Tag voller spannender Aktivitäten rund um das faszinierende Thema der Informationssicherheit ein. Wir setzen auf die Macht des Bewusstseins, denn Ihre Mitarbeitenden sind nach wie vor eine der entscheidenden Verteidigungslinien gegenüber "Social Engineering"-Angriffen. Von den altbekannten Phishing-Mails über Voice-Phishing (Vishing) und gefälschte SMS (Smishing) bis hin zum CEO-Fraud – wir decken alle Facetten ab. Neben den unverzichtbaren Aspekten wie "Sichere Passwörter" und Ransomware beleuchten wir weitere essenzielle Bereiche der Informationssicherheit, die speziell auf die Bedürfnisse von kleinen und mittleren Unternehmen (KMUs) zugeschnitten sind.
Der "Security Adventure Day" bietet ein interaktives Erlebnis in Form eines eigens konzipierten Escape Rooms. Freuen Sie sich auf interaktive Awareness-Quizze mit Spass-Faktor sowie Workshopelemente, die Ihnen wertvolle "Quick-Wins" vermitteln. Diese können Sie im Anschluss direkt in Ihrem eigenen Unternehmen umsetzen – für eine gestärkte IT-Sicherheitskultur.
Zielgruppe
IT-Verantwortliche, Teamleitende und Mitarbeitende
Teilnahmevoraussetzungen
Neugier und Wissensdurst
Kursziel
Die eigene Abwehrkraft gegenüber den vielfältigen Angriffsmöglichkeiten stärken. Sie und Ihre Mitarbeiter und Mitarbeiterinnen sind gleichzeitig die erste und letzte Instanz der Verteidigung. Sie repetieren und festigen mit spielerischen Methoden die gängigen Themen der Informationssicherheit.
- Sie erhalten einen Überblick über die «grössten IT-Risiken»
- Sie sind in der Lage, potenzielle Malware zu erkennen
- Sie kennen die fünf wichtigsten Erkennungsmerkmale von Phishing und Spear-Phishing-Mails
- Sie können selbst ein sicheres Passwort erstellen
- Sie wissen, was ein Data-Leak ist und können mindestens drei Beispiele von betroffenen Unternehmen nennen
- Sie wissen, mit welchen Mitteln Sie herausfinden können, ob Sie Opfer eines Data-Leaks geworden sind
- Sie können mindestens drei gängige Techniken nennen, die beim Password Cracking verwendet werden
- Sie kennen den Meldeweg bei Informationssicherheitsereignissen
Agenda
08:30 - Begrüssung / Einführung
08:45 - Escape Room Runde 1 (45 Minuten)
09:30 - Pause
09:50 - Escape Room Runde 2 (45 Minuten)
10:35 - Debriefing/Nachbesprechung Escape Room
11:00 - Workshop IT-Sicherheit für KMU (Teil 1)
12:00 - Mittagessen
13:00 - Workshop IT-Sicherheit für KMU (Teil 2)
14:00 - Awareness Quiz Fragen zu Escape Room und KMU-Theorie
15:00 - Pause
15:20 - Rookie Red Team Game
15:50 - Abschluss
Details
Escape Room
- Kurzes Intro
- Double Trouble
- 2x 45 Minuten mit Standard-Challenges (Themen: Passwortsicherheit, Datenklassifizierung, Ransomware, Meldung von Informationssicherheitsereignissen, etc.)
- Debriefing
Workshop IT-Sicherheit für KMU
Viele KMU kämpfen mit denselben oder ähnlichen Themen. Im Workshop wird der gemeinsame Austausch unter den Teilnehmenden gefördert und gezielt Massnahmen ausgearbeitet.
Inhalte
- Individuelle Bedarfsanalyse:
Jeder Teilnehmende füllt einen umfassenden Fragebogen aus, der rund 40 Fragen zu verschiedenen Themenbereichen umfasst. Dieser Fragebogen gibt einen ersten Einblick in die aktuelle Situation Ihres Unternehmens und identifiziert potenzielle Verbesserungsmöglichkeiten.
- Gemeinsame Themenbearbeitung:
Wir behandeln ganzheitliche Informationssicherheit im Kontext von KMU. Dabei legen wir besonderen Fokus auf die Priorisierung von Maßnahmen in den Bereichen:
- Organisation und Prozesse
- Cybersicherheit als integraler Bestandteil des Datenschutzes
- Sicherheit durch geeignete technische Massnahmen
- Sicherheit von der Beschaffung bis zur Entsorgung
- Umgang mit Sicherheitsvorfällen
- Erarbeitung von Massnahmen:
Gemeinsam erarbeiten wir im Workshop konkrete Massnahmen, die im Anschluss in Ihren eigenen Betrieb integriert werden können.
- Awareness Quiz: Wer holt die meisten Punkte?
Dieses Quiz umfasst ungefähr 20 Fragen, die auf den Szenarien aus unserem Escape Room und den Inhalten unseres Workshops basieren. Doch das ist nicht alles – wir haben auch eine spielerische Komponente hinzugefügt. Sammeln Sie Punkte, um zu zeigen, dass Sie ein wachsames Auge für Sicherheitsthemen haben.
Nachdem die letzten Fragen beantwortet sind, treffen wir uns zur Nachbesprechung, um die Ergebnisse zu diskutieren und mögliche Erkenntnisse zu teilen.
- Rookie Red Team Game
4 Comic-Charaktere versuchen einen Red Team Angriff auf ein imaginäres Unternehmen. Sie entscheiden darüber, welcher Angriffspfad gewählt wird und wie erfolgreich die 4 Comic-Charaktere sind.
Arbeitsmaterial
Bitte nehmen Sie zu dieser Veranstaltung ein Notebook mit.
Kursleiter
Yves Kraft, Head of Cyber Security Academy, Oneconsult
Yves Kraft ist «Senior Penetration Tester & Security Consultant» und leitet die Berner Zweigniederlassung der Oneconsult AG. Als «Head of Security Academy» ist er für das Aus- und Weiterbildungsangebot zuständig und führt regelmässig Schulungen und Kurse durch.
Als früherer «System und Network Engineer» betreute Yves Kraft zahlreiche Server, Applikationen und Netzwerke. Er erlangte an der Berner Fachhochschule berufsbegleitend seinen Bachelor in Informatik mit Vertiefung IT Security.
Er ist Offensive Security Certified Professional (OSCP), zertifizierter OSSTMM Professional Security Tester (OPST), OSSTMM Professional Security Analyst (OPSA), OSSTMM Professional Security Expert (OPSE), OSSTMM Trainer, ISO 27001 Lead Auditor und CompTIA Certified Technical Trainer (CTT+) und verfügt über das SVEB-Zertifikat (Stufe 1).