Kurs: Sicherheit am Firmen-PC-Arbeitsplatz und am Heim-PC («SAW»)

Sensibilisierung für IT-Sicherheit / Security Awareness

IT Security ist heute ein Schlüsselthema und für viele Unternehmungen von vitaler Bedeutung. Dabei ist es wichtig, dass definierte Sicherheitsstandards firmenweit umgesetzt und gelebt werden. Das bekannte Wort "Eine Kette ist so stark wie ihr schwächstes Glied" gilt insbesondere für Sicherheitsrisiken, die durch einen allzu nonchalanten Umgang des Personals im Umgang mit den IT-Ressourcen verursacht werden.
Nicht einmal die besten Security Engineers können etwas ausrichten gegen Fehlbedienung, Nachlässigkeit und Mangel an Sicherheitsbewusstsein. Aus diesem Grund ist es äusserst wichtig, sämtliche Mitarbeiterinnen und Mitarbeiter von Unternehmen auf die Sicherheitsrisiken im IT-Bereich aufmerksam zu machen.
Sie erfahren in diesem Kurs, welche Sicherheitsmassnahmen unerlässlich sind, damit die Sicherheit und die Integrität von Daten in Ihrer Firma gewährleistet bleibt. Unsere Kursleiter vermitteln Ihnen einen Überblick über die gesetzlichen Rahmenbedingungen (Datenschutz), machen Sie auf die Gefahren aufmerksam, die von Viren ausgehen und erläutern, welche Massnahmen Sie dagegen ergreifen können.

1. Generelle Informatiksicherheitsmassnahmen
   • Vertraulichkeit, Integrität und Verfügbarkeit, Nachvollziehbarkeit
   • Sicherheitsvorschriften für allgemeine Arbeiten und Projekte, Meldefluss
   • Notfallmassnahmen und Meldewesen
   • Beobachtungs- und Meldepflicht
2. Umgang mit vertraulichen Daten
   • Bearbeitung, Speicherung, Übermittlung und Ablage vertraulicher Daten
   • Diskretion bei Gesprächen, Fax, SMS, E-Mail und Internet sowie Social Engineering
   • Datensicherung notwendiger Daten und Konfigurationen
   • Entsorgung defekter oder nicht mehr benötigter Datenträger
   • Aktenaufbewahrung (Klassifikation, Versand, Vernichtung)
3. Sicherheit am Arbeitsplatz und der richtige Einsatz von Passwörtern
   • Löschen von Temporärdateien, Caches etc.
   • Clear Desk Policy
   • Private Arbeiten am Arbeitsplatz
   • Heikle Verwendung von Fremd- oder privater Software
   • Richtlinien betreffend Einsatz von Passwörtern (UID und PWD)
   • Passwortwahl und Änderungshäufigkeit
   • Hinterlegung, Weitergabe und Aufbewahrung von Passwörtern
   • Gruppenbenutzung von Ressourcen
4. Anschluss ans Internet (Internet und E-Mail am Arbeitsplatz)
   • Gefahren (gefährliche Inhalte / aktive Inhaltselemente)
   • Rechtliche Kontrolle nach EDSB (Grundsätze zu Kontrollen und Sanktionen bei Missbräuchen)
   • Dokumente (Attachments)
   • Surf-Spuren (Logs, Cookies, Caches)
   • Sichere Verwendung von E-Mail (Verschlüsselung, Zertifikate)
   • Umgang mit privaten E-Mails
   • Vorsicht und Umgang mit E-Mails (dubiose Mails, Attachments, Verteilerlisten, falscher Adressat)
5. Das Verhalten bei Auftreten eines Computer-Virus
   • Einführung / Typen von Viren
   • Erkennung von Viren und Sofortmassnahmen
   • Umgang mit Antivirentools
6. Arbeiten mit dem Notebook unterwegs und zu Hause
   • Gesetzliche Grundlagen und Policy: Wer darf Daten ausserhalb der Firma bearbeiten?
   • Bildschirmschoner und Bootschutz
   • Umgang mit Login und Daten sowie mobilen Datenträgern
   • Umgang mit zusätzlichen Sicherheitseinrichtungen (SmartCard, Token...)
   • Besonderheiten bei Reisen (Geschäftsdaten unterwegs/grenzüberschreitend)
     
     Die Themen können individuell auf Ihre firmenspezifischen Bedürfnisse angepasst resp. ergänzt werden.