Social Engineering 3.0

– Risiken für Unternehmen im Kontext einer digital-analogen Unternehmensstrategie –

Zielsetzung:

Ein immer relevanter gewordenes Thema ist Social Engineering. Dabei handelt es sich um professionelle Strategien bzw. Angriffe auf Unternehmen z.B. mit dem Ziel des Diebstahls von Daten oder der Durchführung von Sabotageaktivitäten.

Der Abwehr derartiger Angriffe kommt in der Zukunft eine besondere Bedeutung zu. Dieser Prozess ist deshalb so kompliziert, weil es primär um Kommunikation zwischen Menschen geht. Es geht also um menschliche Verhaltensmuster im Kontext digital-analoger Lebensrealitäten, die sich der Kontrolle der Unternehmen größtenteils entziehen.

Ein wesentliches Element ist hier die digital-analoge Vernetzung von Risiken, was eine Identifikation und Bewertung erschwert.

In diesem Revisionstraining lernen Sie die vielfältigen Formen und Ziele des Social Engineering kennen. Sie erfahren zudem, welche Risiken existieren und welche Revisionsvorgehensweisen sinnvoll sind.

Schließlich werden anhand von Fallbeispielen Formen des Social Engineering, mögliche Abwehrmaßnahmen und Prüfungsinhalte besprochen.

Inhaltliche Bausteine:

  • Was bedeutet Social Engineering?
  • Social Engineering im Kontext digital-analoger Lebensrealitäten
  • Welche Risiken ergeben sich durch Social Engineering?
  • Wie kann die Revision diese Risiken feststellen und bewerten?
  • Wo liegen die juristischen Problemstellungen? Stichwort: Datenschutz
  • Wie können Mitarbeiter nachhaltig sensibilisiert werden?
  • Wie können Managementprozesse aussehen, die Social Engineering verhindern?
  • Gemeinsames Fazit & Road Map zur Umsetzung

Referenten

Christoph Deeg

Senior Trainer:

Christoph Deeg ist Senior Management Trainer im Audit Research Center | ARC-Institute. Er coached Führungskräfte und berät Unternehmen in seinen Spezialgebieten Social-Media-Risk-Management, Gamification und digitale Strategien. In diesem Zusammenhang entwickelt er für Unternehmen und Institutionen operative Herangehensweisen sowie auch Weg-Ziel-Strategien, wie diese die digitale Risiko Management Strategien strategisch nutzen und in die Arbeitsprozesse implementieren – integrieren können. Dabei setzt er seinen Fokus auf die sich verändernden Denk- und Arbeitsweisen, die sich aus der Nutzung der verschiedenen digitalen Plattformen ergeben. Das Verstehen dieser neuen Arbeits- und Kommunikationskultur bildet die Basis für die Entwicklung und Realisierung umfassender und nachhaltiger digitaler Strategien, welche sowohl die interne als auch die externe Nutzung einbezieht. Speziell für die Internen Revisionen wurde dabei der „Digitale Stresstest“ basierend auf den Frameworks COSO II und COBIT 5 entwickelt, die heute in Europa und bereits weltweit zahlreichen Revisionen als Prüfungsleitfaden dienen.

Ob Organisationen es wollen oder nicht, ihre Mitarbeiter vernetzen sich über Social Networking Sites wie Xing, LinkedIn und Facebook zunehmend mit anderen Mitarbeitern des Unternehmens, mit Personen aus anderen Organisationen, mit Kunden, vielleicht auch mit der Konkurrenz. Die Grenzen der Organisation werden twitternd und bloggend unterwandert, erweitert oder aufgelöst. Organisationen müssen sich in diesem Zusammenhang mit Social-Media-Guidelines ebenso beschäftigen wie mit den Möglichkeiten ihrer Durchsetzung. Dafür ist es notwendig, dass die Organisationen die Kultur der digitalen Welt, ihre Denk- und Arbeitsweisen verstehen und wenn möglich in den Arbeitsalltag integrieren.

Übersicht

Termine und Veranstaltungsorte

23. November 2018

ARC TrainingsCenter
Zeil 111
60313 Frankfurt am Main

Dauer

1 Tag [8 CPE ~ IIA Standards]

Teilnahmebedingungen und Preis

Jeder Teilnehmertag kostet 890,- Euro zzgl. gesetzlicher USt. bei Einzelbuchung der Module. Nach Eingang Ihrer Anmeldung erhalten Sie eine Anmeldebestätigung mit Rechnung. Bitte zahlen Sie die Teilnehmergebühr direkt nach Erhalt der Rechnung. Die Teilnehmergebühr versteht sich zzgl. 19 % MwSt. Der Preis beinhaltet die Teilnahme an den Vorträgen der jeweils gebuchten Veranstaltung, Kaffeepausen sowie Seminarunterlagen.

Bis zu zwei Wochen vor Veranstaltungstermin können Sie kostenlos stornieren. Danach oder bei Nichterscheinen des Teilnehmers berechnen wir die gesamte Teilnahmegebühr. Selbstverständlich ist eine Vertretung des angemeldeten Teilnehmers möglich.

Anmeldung

Aktuelle Revisionsthemen