Schulungsinformationen

• Dauer: 1 Tag (Theorie/Methodik/Praxis)
• Level: Anfänger / Fortgeschritten
• Teilnehmerprofil: Unternehmensmitarbeiter, Unternehmer, Universitätsstudenten, Einzelteilnehmer
• Voraussetzung: Datenkompetenz

Über die Schulung

In einer zunehmend digitalisierten Geschäftswelt ist Informationssicherheit nicht mehr nur eine technische Maßnahme, sondern ein Eckpfeiler der Unternehmensnachhaltigkeit. Diese Schulung zielt darauf ab, auf allen Ebenen – vom Büroangestellten bis zum Manager – eine starke Kultur der "Datensicherheit und Cyber Awareness" zu schaffen. Die Teilnehmer lernen, Risiken zu managen, die die Vertraulichkeit von Unternehmensdaten und den Ruf des Unternehmens bedrohen, und erwerben gleichzeitig wichtige Fähigkeiten, um ihre persönlichen digitalen Vermögenswerte (Bankwesen, soziale Medien, Privatleben) vor Cyber-Bedrohungen zu schützen.

Abschnitt 1: Digitale Bedrohungslandschaft und der menschliche Faktor

Die unsichtbare Seite der Cyberwelt

• Wert von Daten: Warum sind persönliche und Unternehmensdaten Zielscheibe? Dark-Web-Ökonomie und der Weg gestohlener Daten.
• Aktuelle Bedrohungen: Ransomware, Spyware und Funktionsweise von Botnet-Angriffen.
• Unternehmensrisikoanalyse: Was kann ein Datenleck für ein Unternehmen kosten? (Finanzielle Verluste, rechtliche Strafen und schwerwiegender Reputationsverlust).

Social Engineering: "Menschen hacken"

• Kunst der Manipulation: Wie nutzen Hacker die menschliche Psychologie?
• Phishing-Simulationen: Techniken zur Erkennung von gefälschten E-Mails, SMS und CEO-Betrugsversuchen.
• KI-gestützte Angriffe: Bewusstsein für Betrugsversuche mit Deepfake-Audio- und Videotechnologien.

Abschnitt 2: Digitale Schutzmaßnahmen und praktische Verteidigung

Digitale Identität und Zugriffssicherheit (Digital Hygiene)

• Passwortverwaltung: Erstellung unknackbarer Passwörter und Nutzung von Passwort-Managern.
• Risiken auf Mobilgeräten: Zugriffsbeschränkungen und Risikomanagement.
• Multi-Faktor-Authentifizierung (MFA/2FA): Nutzung doppelter Sicherheitsstufen für digitale Konten.
• Öffentliche Netzwerke (Wi-Fi) und Risiken: Verwendung von VPN und sicheren Verbindungen.

Geräte- und Datensicherheitspraktiken

• Mobile Sicherheit: App-Berechtigungen, Standortdienste und mobile Bedrohungen.
• Backup-Strategien (3-2-1-Regel): Gewährleistung der Geschäftskontinuität bei Datenverlust.
• Vorfallmanagement: Maßnahmen bei Entdeckung von Ransomware.

Schulungsergebnisse

• Bewusstsein: Erkennen von Social Engineering und Cyberfallen.
• Unternehmensschutz: Sicherung von Unternehmensdaten und Einhaltung von GDPR/KVKK.
• Verteidigungsreflex: Anwendung von Gewohnheiten für Passwörter, sichere Verbindungen und Backups.
• KI-Bedrohungsbewusstsein: Erkennen von Deepfake- und Fake-Inhalten.

Schulungsnotizen

• Anschauliche Darstellung durch Fallstudien aus der Praxis.
• Inhalt basierend auf globalen Sicherheitsstandards.
• Abschluss der Schulung mit einem universitätsgeprüften Zertifikat.

Die Schulung ist für die Zusammenarbeit mit Unternehmen offen; individuelle Bewerbungen werden nicht akzeptiert. Der Schulungsinhalt kann gemäß dem Profil und den Bedürfnissen der Unternehmensbeteiligten angepasst werden. Umfang und Methode der Schulung (Präsenz, Online) werden in gegenseitigem Einvernehmen festgelegt.