Portfolio. Portfolio Security Awareness

Transkript

1 Portfolio Antago GmbH Robert Bosch Straße 7 D Darmstadt Sitz der Gesellschaft: Darmstadt Registergericht: Darmstadt Tel.: Fax: Steuer-Nr.: Ust-IDNr.: DE sicherheit@antago.info Web: Konto-Nr.: BLZ: Sparkasse Dieburg HRB: Antago GmbH Geschäftsführer: . sicherheit@antago.info Mark Semmler, Silke Web: Thielmann IBAN: Portfolio DE07 Security Awareness BIC: HELADEF1DIE Seite 1 von 9

2 Allgemeines und wichtige Informationen Fragen Haben Sie Fragen zu unseren Dienstleistungen, die hier nicht beantwortet werden? Dann wenden Sie sich an unsere Ansprechpartnerin im Vertrieb Frau Silke Thielmann Tel.: Fax: Preise Sprechen Sie mit uns. Wir erstellen Ihnen gerne ein maßgeschneidertes Angebot. Termine Bitte teilen Sie uns bereits bei der Angebotsanfrage Ihre Wunschtermine für Sensibilisierungs-Veranstaltungen mit, damit wir diese unverbindlich für Sie reservieren können. Im Regelfall sollten Sie Ihren Wunschtermin ein halbes Jahr im Voraus anfragen. Vertraulichkeit Vertrauen ist wichtig besonders rund um die Informationssicherheit: Jeder Interessent erhält von uns eine Vertraulichkeits- und Datenschutzerklärung. Gerne unterzeichnen wir auch eine entsprechende Erklärung nach Ihren Vorgaben. Veranstaltungen im Ausland Unsere Veranstaltungen können selbstverständlich auch für Veranstaltungsorte außerhalb Deutschlands gebucht werden. Alle Vorträge können in deutscher oder englischer Sprache gehalten werden. Technisches Equipment Der größte Teil der IT-Technik für die Veranstaltungen wird von uns gestellt. Vor Ort muss in aller Regel nur das Standard-Equipment für einen Vortrag vorhanden sein (wie z.b. Beamer, Leinwand und Flipchart). Eine detaillierte Checkliste aller Anforderungen können Sie dem Dokument Voraussetzungen Mitarbeiter- Sensibilisierungen entnehmen, das wir Ihnen gerne zukommen lassen. Gültigkeit der Produktunterlagen Alle vorherigen Produktunterlagen über Mitarbeiter-Sensibilisierungen verlieren ihre Gültigkeit. Änderungen und Irrtümer vorbehalten. Unsere AGB's sind Grundlage jedes Vertrages ( Weiterführende Dokumente Weiterführend zu unserem Portfolio stellen wir Ihnen außerdem unsere Voraussetzungen Mitarbeiter-Sensibilisierungen zur Verfügung. Gerne senden wir Ihnen dieses Dokument auf Anfrage zu. Antago GmbH . sicherheit@antago.info Web: Portfolio Seite 2 von 9

3 Sensibilisierung zum sicheren Umgang mit Informationen ist in aller Munde. Längst ist klar, das Mitarbeiter im täglichen Umgang mit IT das Sicherheitsrisiko Nr. 1 in Unternehmen und Behörden darstellen. Jedoch ist nicht böser Wille einzelner Mitarbeiter das Problem, sondern Uninformiertheit und ein oft allzu sorgloser Umgang mit der IT sorgen dafür, das technische Maßnahmen zur IT- Sicherheit unterlaufen und ausgehebelt werden. Wer also effektiv und nachhaltig in die Informationssicherheit von Unternehmen investieren will, muss den Aspekt der Sensibilisierung aller Mitarbeiter des Unternehmens in sein Konzept mit einbeziehen. Hier können wir Sie mit unserer langjährigen Erfahrung, unseren spannenden und informativen Vorträgen und diversen Medien zur optimal unterstützen. IT-Sicherheit für Ihre Mitarbeiter aus 1. Hand, von Hackern für Anwender, live und unzensiert. Die Produktpalette der IS-FOX Tools rundet unser Angebot im Sinne von Motivation erzeugen Wissen vermitteln Nachhaltigkeit schaffen ab. Sensibilisierung der Mitarbeiter Mit einer Mitarbeiter-Sensibilisierung fokussieren Sie das Sicherheitsrisiko Nr. 1 in Ihrer Firma: die eigenen Mitarbeiter bzw. die Kollegen, die oft nur allzu sorglos mit der IT des Unternehmens umgehen. Langweilig, vorhersehbar und einschläfernd? Vergessen Sie alles, was Sie über Fachvorträge gehört haben! Unsere Mitarbeiter-Sensibilisierungen sind spektakuläre Veranstaltungen und zeichnen sich durch Anschaulichkeit, Klarheit und der für uns typischen erfrischenden Vortragsweise aus. Die komplexe Materie der IT-Sicherheit wird 100% verständlich vermittelt und das Publikum immer wieder mit in das Geschehen einbezogen, so dass auch der typische Endanwender dem Thema folgen kann und erkennt, wie wichtig IT- Sicherheit heute ist, warum es Regularien im Umgang mit der IT gibt und welch große Verantwortung gerade der Endanwender für die Sicherheit des Unternehmens trägt. Zielpublikum Mitarbeiter von kleinen, mittleren und großen Unternehmen sowie Behörden und Institutionen. Voraussetzungen auf Seite der Teilnehmer Die Teilnehmer sollten über Grundkenntnisse im Umgang mit IT-Systemen besitzen. Das Niveau wird an die Kenntnisse des Publikums angepasst. Dauer Halber Tag (max. 2,5 Std. reine Vortragszeit empfohlen) oder Ganzer Tag (max. 5,0 Std. reine Vortragszeit mit ausreichender Mittagspause empfohlen) Mögliche Themen (frei kombinierbar und frei erweiterbar) Die Sicherheitsmechanismen des Unternehmens Warum hat die Firma Vorgaben für den Umgang mit der IT Warum ist nicht alles erlaubt, was Spaß macht? Warum trägt der Anwender Verantwortung für die IT-Sicherheit Antago GmbH . sicherheit@antago.info Web: Portfolio Seite 3 von 9

4 Der Endanwender im Visier der Hacker Warum werden Endanwender angegriffen Wer greift Endanwender an Wie laufen die Angriffe ab (Live-Demo) Wie kann man sich wirksam schützen Viren und Würmer Was ist ein Virus, was ist ein Wurm (Live-Demo) Wie kommen Viren auf meinen Rechner Wie sichert man sich richtig ab Adware, Spyware und Trojanische Pferde Was sind Trojanische Pferde (Live-Demo) Wie kommen sie auf meinen Rechner (Live-Demo) Wie kann ich mich schützen Sicherheitslücke Wireless LAN Völlig ungeschützt: Wireless LAN ohne Verschlüsselung (Live-Demo) Grundschutzmaßnahmen (Live-Demo) Angriffe auf die WEP-Verschlüsselung Wann reicht die WEP-Verschlüsselung nicht mehr aus Wie sichert man sich richtig ab SPAM - unerwünschte Werb s Wie wird SPAM versendet (Live-Demo) Von wem wird SPAM versendet Die Inhalte von SPAM Einfache Methoden gegen die SPAM-Flut Passwort-Sicherheit Wie werden Passwörter angegriffen (Live-Demo) Wie sollte mit Passwörtern umgegangen werden Wie baue ich mir ein sicheres Passwort Wie oft sollten Passwörter gewechselt werden Laptops - die unterschätzte Gefahr Warum und wodurch sind Laptops stark gefährdet Warum gefährden Laptops das Firmennetzwerk Phishing - Betrug via Mail (15 min) Was ist Phishing Beispiele Wie wehrt man sich gegen Phishing Antago GmbH . sicherheit@antago.info Web: Portfolio Seite 4 von 9

5 Sensibilisierung des Managements Im täglichen Umgang mit IT gelten für die Geschäftsführung und das gehobene Management die gleichen Rahmenbedingungen wie für alle anderen Mitarbeiter im Unternehmen. Darüber hinaus sind jedoch gerade für die Geschäftsführung rechtliche Aspekte der IT-Sicherheit entscheidend, da der Gesetzgeber u.a. mit der Datenschutznovelle aus 2010 die Vorgaben für ordentliche Kaufleute deutlich konkretisiert hat. Informationssicherheitsmanagementsysteme und Business Continuity sind darüber hinaus zentrale Mechanismen zur Sicherung der Produktion und Unternehmenswerte. Hier gilt es, die Interessen und Bedürfnisse der einzelnen Unternehmensbereiche in Einklang zu bringen, um strategisch an die Herausforderungen der nächsten Jahre herangehen zu können. Welche Aspekte von IT- und Informationssicherheit für die Geschäftsführung und das gehobene Management relevant sind, wie man diese Thematiken zielgerichtet angeht und wie rechtliche Aspekte korrekt in vorhandene oder geplante Konzepte integriert werden, stellen wir in unseren Geschäftsführer-Sensibilisierungen dar. Zielpublikum Geschäftsführer, Vorstände und gehobenes Management Voraussetzungen auf Seite der Teilnehmer Keine. Dauer Halber Tag (max. 2,5 Std. reine Vortragszeit empfohlen) oder Ganzer Tag (max. 5,0 Std. reine Vortragszeit mit ausreichender Mittagspause empfohlen) Mögliche Themen (frei kombinierbar und frei erweiterbar) Die Sicherheitsmechanismen des Unternehmens Warum benötigt die Firma Vorgaben für den Umgang mit der IT Warum ist nicht alles erlaubt, was Spaß macht? Warum trägt der Anwender Verantwortung für die IT-Sicherheit Der Endanwender im Visier der Hacker Warum werden Endanwender angegriffen Wer greift Endanwender an Wie laufen die Angriffe ab (Live-Demo) Was ist ein Virus, ein Wurm, ein Trojanisches Pferd (Live-Demo) Wie kommen Viren etc. auf meinen Rechner Wie sichert man sich richtig ab Wie wird SPAM versendet (Live-Demo) Einfache Methoden gegen die SPAM-Flut Wie werden Passwörter angegriffen (Live-Demo) Wie sollte mit Passwörtern umgegangen werden Pishing was sit das uns wie wehrt man sich dagegen Antago GmbH . Web: Portfolio Seite 5 von 9

6 Laptops - die unterschätzte Gefahr Warum und wodurch sind Laptops stark gefährdet Warum gefährden Laptops das Firmennetzwerk Handhelds, PDAs, Smartphones Warum und wodurch sind Smartphones und Co stark gefährdet Warum gefährden Smartphones die Datensicherheit Rechtliche Aspekte der IT-Sicherheit Welche Vorgaben richtet der Gesetzgeber an Unternehmen? Wer ist in der Haftung? Wie integriere ich die rechtlichen Vorgaben in vorhandene oder geplante Informationssicherheitskonzepte? Arbeitsrechtliche Aspekte der IT-Sicherheit Welche arbeitsrechtlichen Aspekte gibt es (illegale Downloads, Arbeitszeitbetrug, Social Networks etc.) Wie wirken diese sich im Arbeitsalltag aus? Welche Vorgaben gegenüber den Mitarbeitern sind sinnvoll und rechtlich zugelassen? Maßnahmen in Unternehmen was ist möglich, was ist sinnvoll ISMS und BCM Standarts für Informationssicherheitsmanagementsysteme (ISO und IT Grundschutz) ein Überblick Vor- und Nachteile der Standarts Business Continuity Management Standarts BS und BSI ein Überblick Informationssicherheit und Business Continuity gemeinsam stark Wissenstransfer und Nachhaltigkeit Sensibilisierungs-Veranstaltungen sind der erste Schritt hin zu einer erfolgreichen und nachhaltigen Kampagne. Hier werden Ihre Mitarbeiter wachgerüttelt und motiviert, an der Informationssicherheit im Unternehmen aktiv mitzuarbeiten. Um diese Motivation und den Lernprozess zu unterstützen und eine nachhaltige Verhaltensänderung zu erreichen, ist es notwendig, die Mitarbeiter im täglichen Umgang mit IT weiter zu schulen und achtsam zu erhalten. Wissenstransfer und Nachhaltigkeit sind neben der Motivation der Mitarbeiter die entscheidenden Erfolgsfaktoren einer effektiven Awareness Kampagne. Motivation erzeugen Sensibilisierung der Mitarbeiter Sensibilisierung des Managements Wissen vermitteln IS-FOX-Videos IS-FOX Web-Trainigs Hacker-KnowHow-Schulungen Nachhaltigkeit schaffen IS-FOX Poster IS-FOX Security Content Security-Newsletter für Admins Antago GmbH . sicherheit@antago.info Web: Portfolio Seite 6 von 9

7 Hierzu bieten wir Ihnen die vielfach erfolgreich eingesetzte Medien zum Thema Sicherer Umgang mit Informationen aus der Reihe der IS-FOX Tools an. Neben Postern mit eingängigen Slogans zum Thema Informationssicherheit bieten wir Ihnen Lehrvideos zum korrekten Verhalten im Umgang mit sensiblen Daten sowie Online-Trainingstools inkl. Erfolgskontrolle an. Alle Medien können mit Ihrem Firmenlogo versehen sowie auf Wunsch thematisch an die speziellen Anforderungen Ihres Unternehmens angepasst werden. Auch eine Übersetzung in englische Sprache ist auf Anfrage möglich. IS-FOX Tools IS-FOX Videos Die IS-FOX Videos bieten Ihnen eine hohe Identifikation durch authentische Szenen mit realen Personen, sodass die vermittelten Inhalte wirklich gelernt und in der konkreten Situation abgerufen werden können. Wir bieten Ihnen Videos zu den folgenden Themen: Vertrauliche Informationen in der Öffentlichkeit Umgang mit Besuchern / Zutritt zu Gebäuden Sicherer Arbeitsplatz ( z.b. PC Sperren, Unterlagen versperren, etc. ) Infektionsgefahr durch Viren und Trojaner ( z.b. durch s oder USB Sticks ) Human Based Social Engineering ( z.b. durch Druck oder Fachchinesisch ) Computer Based Social Engineering ( z.b. durch Phishing / USB-Copy ) Umgang mit mobilen Geräten ( Handy, PDA ) Umgang mit Passwörtern ( Excel, Windows Passwort Hacking ) Sicherheitsverstoß in der Werkshalle Sicheres Verhalten z.b. Flughafen, Tiefgarage, Auto, bei Überfällen Sicherheitsverstoß in der Werkshalle Elektronischer Versand von Dokumenten Notebook-Diebstahl mit Festplattenverschlüsselung Notebook-Hacking IS-FOX Web-Training Nach dem Wachrütteln der Mitarbeiter durch initiale Sensibilisierungs-Veranstaltungen gilt es, das notwendige KnowHow zu vermitteln, damit eine aktive Mitgestaltung der Informationssicherheit auch fachlich möglich ist. Gerade in großen Unternehmen und Behörden mit mehreren Niederlassungen und vielen Mitarbeitern ist es kaum in vertretbarem Umfang möglich, dieses KnowHow in Präsenztrainings zu vermitteln. Eine effektive und flexible Möglichkeit ist hier das IS-FOX Web-Training. Es vermittelt Ihren Mitarbeitern sowohl weiteres sinnvolles Hintergrundwissen zu den gängigsten Bedrohungen, als auch Informationen zu den im jeweiligen Unternehmen getroffenen Regelungen und Handlungsanweisungen aus zum Beispiel den Leit- und Benutzerrichtlinien des unternehmensinternen Informationssicherheitsmanagementsystems. Zur Erfolgsmessung der in Ihrem Unternehmen beinhaltet IS-FOX Training ein Testmodul. In kurzweiligen, aber anspruchsvollen Fragerunden können Ihre Mitarbeiter das erworbene Wissen überprüfen und vertiefen. Um Trainingsanreize zu setzen, sind die Fragerunden anspruchsvoll und kurzweilig. Antwortkorrekturmöglichkeit, Medaillen und Statistiken sowie der Erwerb von Zertifikaten bei Erreichen von bestimmten vom Unternehmen frei definierbaren Punktzahlen runden das Trainingskonzept ab. Darüber hinaus verfügt das IS-FOX Training über eine eigene Administrations-Oberfläche, mit der sämtliche Anpassungen an Ihr Unternehmen und interne Regelungen und Handlungsanweisungen aus z.b. bestehenden Antago GmbH . sicherheit@antago.info Web: Portfolio Seite 7 von 9

8 ISMS - auch ohne Programmierkenntnisse - durchgeführt werden können. So kann es nahtlos in ein bereits vorhandenes Intranet und die speziellen Anforderungen Ihres Unternehmens eingebunden werden. IS-FOX Datenschutz Web-Training Das aktuelle Bundesdatenschutzgesetzt verlangt von Datenschutzbeauftragten in Unternehmen, das alle Mitarbeiter grundlegende Kenntnisse des Datenschutzes erhalten und hierzu ein entsprechender Nachweis erbracht wird. Das IS-FOX Datenschutz Web-Training stellt eine Plattform zur Verfügung, mit der Ihre Mitarbeiter die Richtlinien nicht nur kennen lernen, sondern auch verstehen und sinnvoll anwenden können. Darüber hinaus verfügt das IS-FOX Datenschutz Training über eine eigene Administrations-Oberfläche, mit der sämtliche Anpassungen an Ihr Unternehmen - auch ohne Programmierkenntnisse - durchgeführt werden können. So kann es nahtlos in ein bereits vorhandenes Intranet und die speziellen Anforderungen Ihres Unternehmens eingebunden werden. Die Basisthemen des IS-FOX Datenschutz Web-Training: Grundlagen Datenschutz und Datensicherheit Personenbezogene Daten Besondere Arten von personenbezogene Daten Praktische Verhaltensweisen Mein Arbeitsplatz Sicherung des Arbeitsplatzes Umgang mit Passwörtern Nutzung von Datenablage und Entsorgung Drucken und Faxen Meine Kontakte: Beziehungen zu Kunden, Lieferanten, Partnern Weitergabe von Daten Umgang mit Behörden (z.b. Polizei) Rechte des Betroffenen IS-FOX Poster Poster sind hervorragend zur Verstärkung von Lerneffekten geeignet. Durch die provokante Darstellung von Informationssicherheits-Themen erreichen sie eine hohe Aufmerksamkeit auch außerhalb der eigentlichen Arbeitsplatz- Situation, z.b. in Pausenräumen, Gängen, Kantine etc. Die Poster sind für die Standardgröße 60 x 80 cm oder DIN A1 (59,4 x 84,1 cm) konzipiert. Alle Poster sind in der Aufteilung 2/3 Bild : 1/3 Text erhältlich, die meisten Motive können auch als Vollbild verwendet werden. Auf Wunsch können alle Motive an das Corporate Design Ihres Unternehmens angepasst werden. IS-FOX Security Content Um Ihre Mitarbeiter auch über aktuelle Trends und Techniken im Bereich Informationssicherheit in regelmäßigen Abständen auf dem Laufenden zu halten, bieten wir Ihnen aktuellen Content zur Veröffentlichung in Ihren internen Newslettern, Hauszeitungen, als Inhalte in internen Trainings sowie im Intranet an. Die multimediale Aufbereitung erfolgt je nach Thema als Word-Dokument, PowerPoint Folien oder Videos und Animationen (Flash / Silverlight). Antago GmbH . sicherheit@antago.info Web: Portfolio Seite 8 von 9

9 Dies beinhaltet den Zugriff auf eine Bibliothek von professionell aufbereiteten Inhalten zur Mitarbeitersensibilisierung. Folgende relevante Themen werden abgedeckt und monatlich ergänzt/aktualisiert: Angreifer und Angriffsmethoden Social Engineering-Angriffe und Phishing Private Nutzung von Internet und Informationsklassifizierung Umgang mit mobilen Endgeräten (Laptops, Smartphones etc.) Datenschutz Sicherer Umgang mit dem privaten PC uvm. Sensibilisierung und Schulung für IT-Fachkräfte Hacker KnowHow-Schulungen Für die Mitarbeiter Ihrer IT-Abteilung bieten wir vertiefende Schulungen im Bereich IT-Sicherheit unter dem Namen Hacker KnowHow. Hier ist der Name Programm, es wird tiefes IT-Security Wissen unserer Spezialisten an Ihre Mitarbeiter weitergegeben. Aus der Praxis für die Praxis: Webapplikationen angreifen und sichern Interne Netze angreifen und sichern IDS-System SNORT Netze sturmsicher machen IT-Forensik Windows IT-Forensik Apple Hacker KnowHow für Windows-Administratoren Wireless LAN, Bluetooth und DECT Schadsoftware Kryptographie für Administratoren -Verschlüsselung Weitere Informationen und detaillierte Schulungsinhalte entnehmen Sie bitte unserem gesonderten Portfolio Schulungen. Antago GmbH . Web: Portfolio Seite 9 von 9