Training

AWARENESS-SCHULUNG

Zielgruppe: Mitarbeiter, IT- und Sicherheitsverantwortliche, Führungskräfte

Nicht wenige Angriffsvektoren, durch welche sich Angreifer einen Weg in ein Unternehmen oder eine Organisation zu erschleichen versuchen, beinhalten die geschickte Manipulation von Mitarbeitern, welche zu einem unbemerkten Fehlverhalten verleitet werden sollen, das den Angriffsvektor erst ermöglicht. Zum Beispiel kann die Verbreitung eines Schadprogramms im internen Netzwerk des Unternehmens durch das zu unbedarfte Öffnen eines E-Mail-Anhangs ihren Anfang nehmen.

In unseren Awareness-Schulungen vermitteln wir ein differenziertes Bild der für Ihr Unternehmen relevanten Bedrohungslage. Hierauf aufbauend veranschaulichen und trainieren wir mit Ihren Mitarbeitern Situationen, in denen Angreifer ein natürliches Verhalten in Alltagssituationen auszunutzen versuchen - manchmal ohne jeglichen Argwohn zu erregen.

Ziel dieser Schulungen ist das Schärfen des Sicherheitsbewusstseins der Mitarbeiter, damit diese Situationen, in denen ihr Verhalten im Betriebsalltag von einem Angreifer ausgenutzt werden kann, erkennen und mit einem besonnenen, sicherheitsbewussten Verhalten zu reagieren wissen.

BEDROHUNGS-WORKSHOP

Zielgruppe: IT- und Sicherheitsverantwortliche, Führungskräfte

Neben der anonymen Bedrohung aus dem öffentlichen Internet sind für Unternehmen und Organisationen Bedrohungen mit einem konkreten Bezug zu Ihrem Angriffsziel von meist unterschätzter Bedeutung.

Ausgehend von den unternehmensrelevanten Werten und Prozessen sowie von den Schutzzielen Ihrer Organisation führen wir in unseren Bedrohungs-Workshops interaktiv zusammen mit Ihnen und Ihrem Team eine Bedrohungsanalyse durch. Hierdurch sollen die Ihre Organisation betreffenden Bedrohungsszenarien und Angriffswege insbesondere solche mit hohem Schadenspotenzial identifiziert werden. Durch die Einbeziehung des spezifischen Wissens Ihrer Mitarbeiter berücksichtigen wir in geeigneter Form auch die besonders prekäre Perspektive eines Innentäters.

Auf diese Weise soll ein Bedrohungs-Workshop dazu beitragen, Ihr Bild über relevante Bedrohungen und Angriffswege zu vervollständigen und Ihr Unternehmen in die Lage zu versetzen, wirkungsvolle Schutzmaßnahmen zu etablieren bzw. bestehende geeignet anzupassen.

WARUM PEN.SEC

  • Als Sicherheitstester überprüfen wir das Sicherheitsbewusstsein von Organisationen und ihren Mitarbeitern in deren Arbeitsalltag. So lernen wir während der Durchführung unserer Sicherheitstests auch das einfache aber konsequente Verhalten von Mitarbeitern kennen, welches in geeigneter Weise einen Angriff zu verhindern vermag.

  • Unsere Schulungen lassen sich hervorragend in Kombination mit einem Sicherheitstest oder mit einer Notfallübung durchführen.