ARCA-Consult GmbH
Wir sichern Unternehmenswerte
ARCA-Consult GmbH

Awareness Training

Es ist ein umfassendes Bewusstsein der Mitarbeiter hinsichtlich der Informationssicherheit notwendig, damit die eingesetzten Maßnahmen in Ihrem Unternehmen auch ihre Wirkung zeigen können.

 

Im Awareness Training werden Ihre Mitarbeiter sensibilisiert und ihr Bewusstsein geschärft, Risiken und Bedrohungen zu erkennen und geeignete Abwehrmaßnahmen zu ergreifen. Anhand von Beispielen aus der Praxis wird der sichere Umgang mit sensiblen und vertraulichen Daten sowie Informationswerten trainiert.
Die Vorgehensweise im Ernstfall wird geschult, das Vertrauen der Mitarbeiter in sich selbst und ihr Fachwissen gestärkt. 
Sicherheitsstandards im Unternehmen können wirksam umgesetzt werden. 

Unsere Trainings

Ziel ist es, grundlegendes Wissen über Sicherheitsrisiken zu vermitteln und Ihr Unternehmen zu schützen. Um dauerhaft die erlernten Kenntnisse in den Alltag zu integrieren, sind wiederholte Maßnahmen und regelmäßige „Auffrischungen“ in Form von Trainings oder Schulungen nötig.

  • Prüfungsvorbereitung
    ISO/IEC 27001 Foundation

    In diesem zweitägigen Seminar vermitteln wir grundlegendes Wissen zum Management der angewandten Informationssicherheit nach ISO/IEC 27001. Wir erläutern die Anforderungen der Norm und vermitteln Kenntnisse über notwendige Maßnahmen zu deren Umsetzung. Zudem erläutern wir relevanten Begriffe und vermitteln theoretische Grundlagen zur Prüfungsvorbereitung.
    Vorkenntnisse sind nicht erforderlich.

    Inhalt:
    • Einführung und Basiswissen
    • Die Normenreihe ISO/IEC 27000 im Überblick
    • Grundlagen ISMS
    • Spezifikation und Mindestanforderungen
    • Maßnahmenziele und Maßnahmen
    • Verwandte Standards und Rahmenwerke
    • Zertifizierungsmöglichkeiten nach ISO/IEC 27001

    Zielgruppe:
    • Sicherheitsbeauftragter
    • Datenschutzbeauftragter
    • IT-Verantwortliche und -Administratoren
    • Mitarbeiter von KRITIS-Betreibern
    • IT-Berater
    • Fachpersonal, das am Aufbau eines ISMS unterstützend mitwirkt

    Hinweise:
    • Dauer: Zwei Tage Vollzeit
    • Schulungsunterlagen werden gestellt
    • Das Seminar findet in unseren Büroräumlichkeiten statt oder kann bei ausreichender Teilnehmerzahl auch beim Kunden vor Ort durchgeführt werden.

    Gerne stellen wir Ihnen ein individuelles Angebot, passend zu ihrem Bedarf, zusammen.


    Unverbindliche Anfrage

  • Prüfungsvorbereitung
    ISO/IEC 27001 Professional

    Die Schulung baut auf den erlernten Grundlagen der ISO/IEC 27001 Foundation auf. In diesem Kurs vermitteln wir weiterführendes und praxisorientiertes Wissen, um ein erfolgreiches ISMS zu betreiben. Sie erlernen die Planung, Implementierung, Aufrechterhaltung und Verbesserung eines Informations-Sicherheits-Management-Systems auf Basis der ISO/IEC 27001. Wir gehen auf notwendige Sicherheitsmaßnahmen im Bereich der Anwendung, Infrastruktur, System- und Netzwerksicherheit ein und schulen Kenntnisse über die notwendige Dokumentation.

    Inhalt:
    • ISMS - Wiederholung der Grundlagen
    • ISMS nach ISO/IEC 27001 - die wesentlichen Bestandteile
    • Der Aufbau eines ISMS
    • Unternehmensführung und ISMS
    • ISMS-Risikomanagement
    • Risikomanagementprozess nach ISO/IEC 27005
    • Gesetze und Regeln im Zusammenhang mit ISMS
    • Managementbewertung des ISMS
    • Interne ISMS-Audits

    Zielgruppe:
    • (angehende) Informationssicherheitsberater
    • Risikomanager
    • Führungskräfte, Fachleute und Verantwortliche im Bereich IT- bzw. Information Security

    Hinweise:
    • Dauer: Drei Tage Vollzeit
    • Schulungsunterlagen werden gestellt
    • Das Seminar findet in unseren Büroräumlichkeiten statt oder kann bei ausreichender Teilnehmerzahl auch beim Kunden vor Ort durchgeführt werden.

    Gerne stellen wir Ihnen ein individuelles Angebot, passend zu ihrem Bedarf, zusammen.


    Unverbindliche Anfrage

  • Awareness Training
    Phishing Mails - erkennen und richtig reagieren

    Erpressung, Systemausfälle und Betriebsstörungen, Datendiebstahl, Spionage und Sabotage - die Wahrscheinlichkeit, dass wir mit Attacken dieser Art im Laufe unserer beruflichen oder privaten Aktionen in Kontakt kommen, ist äußerst hoch. Aktuell deutet die Faktenlage sogar darauf hin, dass sich nicht die Frage nach dem „Ob“, sondern nach dem „Wann“ stellt. Der Umgang mit dem Thema IT Security stellt somit einen entscheidenden Erfolgsfaktor heutiger Unternehmen dar. In unserer Schulung vermitteln wir Ihnen, wie Sie sich und ihre Unternehmenswerte vor Bedrohungen, speziell durch Phishing-Mail-Attacken schützen können. Bereits das Beachten weniger Grundregeln kann helfen, die individuelle Bedrohungslage zu mindern.

    Inhalt:
    • Phishing-Mails erkennen
      Wir starten mit einer praktischen Übung für alle Teilnehmenden. Lernen Sie anhand von Beispielen, woran Phishing-Mails oder gefälschte Websites zu erkennen sind. Zudem geben wir Ihnen Werkzeuge an die Hand, mit denen Sie und ihre Mitarbeitenden verhaltensorientierte Prävention trainieren können.
    • Unterschied zwischen breitgestreuten und gezielten Angriffen
      Wir entwickeln mit Ihnen das notwendige Verständnis und Know-how, wie Angriffe aufgebaut und anhand leicht abrufbarer Informationen im Netz individuell auf Personen vorbereitet werden.
    • Live-Demo: Simulation einer Attacke
      Wir simulieren eine Attacke und zeigen, wie einfach es ist, einen gezielten Angriff auf eine Person durch frei verfügbare Informationen aus dem Netz zu erstellen.
    • Erste-Hilfe-Plan:
      Wir vermitteln Ihnen wertvolle erste Maßnahmen, sollte es doch zu einem Sicherheitsvorfall kommen.
    • Hilfreiche Kontakte und Tipps
      Sie erhalten von uns einen Leitfaden mit einer übersichtlichen Zusammenfassung aller wichtigen Merkmale sowie eine hilfreiche Liste an Notfallkontakten und Links zu weiterführenden Hilfestellungen (IT-Notfallkarte, IT-Notfallmanagement, Cyberversicherung).

    Zielgruppe:
    • Die Veranstaltung ist sowohl für Unternehmer*innen, Selbständige als auch Mitarbeitende jeder Branche und unabhängig der Unternehmensgröße geeignet.

    Hinweise:
    • Dauer: ca. 3 Stunden
    • Schulungsunterlagen werden gestellt
    • Das Seminar findet in unseren Büroräumlichkeiten statt oder kann bei ausreichender Teilnehmerzahl auch beim Kunden vor Ort durchgeführt werden.

    Mehrwert:
    • Hoher Praxisbezug
      Was kann ein IT-Sicherheitskonzept auf technischer Ebene leisten und welche Rolle spielt der „Risikofaktor Mensch“.
    • Positive Fehlerkultur
      Wir unterstützen Sie bei der Entwicklung einer positiv geprägten Fehlerkultur im Unternehmen. Nur wer umgehend und ohne Sorge einen Vorfall meldet, kann mit einer möglichst geringen Beeinträchtigung des internen Ablaufs rechnen..

    Gerne stellen wir Ihnen ein individuelles Angebot, passend zu ihrem Bedarf, zusammen.


    Unverbindliche Anfrage