Seminare IT Revision Grundstufe
  Nr. 2018218  
  Thema PrĂĽfung von Social Engineering Gefahren  
  Referenten Christoph Deeg  
  Termin 08. Oktober 2018 09:00 Uhr bis 17:00 Uhr

 
  Seminarort 60486 Frankfurt am Main
DIIR - Deutsches Institut fĂĽr, Theodor-Heuss-Allee 108
 
  Gebühr 611,00 € für Mitglieder des DIIR
661,00 € für Nichtmitglieder
 
  Seminaranmeldung

Wenn Sie sich regelmäßig für unsere Seminare anmelden, empfiehlt sich die Registrierung auf unserer Webseite.

Sollten Sie bereits registriert sein, können Sie sich hier einloggen.

   

PrĂĽfung von Social Engineering Gefahren
- Workshop zu Risiken 4.0 im Unternehmen-
und Revisionsstrategien im Bereich Social Engineering –


Social Engineering, das gab es früher im besten Fall im Spionagefilm. Heute werden Firmen regelmäßig auf diese Weise attackiert.
Das größte Sicherheitsrisiko in einem Unternehmen ist der Mensch. Dies klingt im ersten Moment zwar unwahrscheinlich, ist jedoch allzu oft in der Praxis die reale Schwachstelle und Zutrittstür. In den meisten Fällen verfügen Unternehmen über gut ausgeprägte technische Sicherheitssysteme und strenge Richtlinien dazu. Dabei sind die Mitarbeiter oftmals mitunter erschreckend schlecht auf Angriffe des Social Engineering vorbereitet. Im Seminar zeigen wir Ihnen einerseits Methoden des Social Engineering im Sinne des Kennens und Sensibilisierens und andererseits Prüfungsvorgehensweisen für Präventions- und Eingriffmaßnahmen.
Ziel der Social Engineering Angriffe ist es, Nutzer von Informationssystemen durch psychologische Tricks zu manipulieren, sodass diese vertrauliche Daten oder auch Zahlungen an Betrüger freigeben, wie z.B. bei den aktuell oft praktizierten „Fake President“ Angriffen. Hierbei ist oftmals der Kontakt zwischen Täter und Opfer gar nicht zwingend notwendig, auch der Versand von klassischen Phishing Mails zählt zu den gängigen Methoden – neben dem initialen Ausspähen von Risk-Taker Personen, z.B. in sozialen Netzwerken aktive Mitarbeiter.
Digitale Risiken im Sinne des Cybercrime stehen zwischenzeitlich oftmals durch ihre Popularität im Fokus der Fraud Prevention Fachdiskussion. Letztlich ist es jedoch die Verbindung zwischen digitaler und analoger Welt, die mehrheitlich erst Fraud Fälle ermöglicht. Social Engineering und Lücken im physischen Sicherheitssystem stellen dabei in zahlreichen Fällen die Wurzel für Fraud Fälle dar.
Daher ist es wichtig, in der Prüfung der Fraud Prävention Mitarbeiter zu sensibilisieren und ihnen die Vernetzung zwischen digitaler Welt in Form zahlreicher Social Media Werkzeuge und Foren sowie der analogen Unternehmenswelt in Form von Zugang zu Gebäuden und anderen Infrastrukturmitteln zu verdeutlichen. Dieses Training zeigt Ihnen als Teilnehmer Analysen zu Praxisfällen und ein geeignetes Prüfungsherangehen auf. Zugleich werden Präventionslösungen in Form von unterschiedlichen Fallstudien aus der Praxis gemeinsam besprochen. Dabei erhalten Sie als Teilnehmer wertvolle Hinweise, wie Sie vorausschauend das Thema Social Engineering in Ihrem Unternehmen prüfen und sich auf potenzielle Angriffe von außen vorbereiten können.

 
  Programm
  • Auftakt: Social Engineering – was ist das eigentlich?
  • Social Media Angriffe auf Mitarbeiter
  • Social Engineering im Kontext digital-analoger Lebensrealitäten
  • Klassische Methoden von Angreifern beim Social Engineering
  • Risikoanalyse Social Engineering
  • Sensibilisierung und Abwehr
  • Wie können Managementprozesse aussehen, die Social Engineering verhindern?
  • PrĂĽfung und Etablierung von Richtlinien zu Social Engineering
  • Vorausschauende PrĂĽfungsvorgehensweisen
  • Praxisfälle und gemeinsame Ergebnisdiskussion
  • Fazit & Ausblick
 
  Seminarort Bitte beachten Sie folgende Informationen:
  • Wir bitten Sie, Ihre Zimmerbuchung selbst vorzunehmen.
  • TeilnahmegebĂĽhr einschlieĂźlich Seminardokumentation (digital), Pausengetränken und Mittagessen (Seminaranteil nach §4 Nr. 22 UStG umsatzsteuerfrei, Verpflegungsanteil zzgl. gesetzlicher Umsatzsteuer).