Kurs
digicode: SAW
IT-Sicherheit für Anwender am Arbeitsplatz
Kurs-Facts
- Kennen der wichtigsten Gefahren und Risiken im Umgang mit PC, Internet und E-Mail
- Wissen, welche Abwehrmassnahmen dagegen getroffen oder verlangt werden können
- Kennen der wichtigsten gesetzlichen Rahmenbedingungen
1 Generelle Informatiksicherheitsmassnahmen
- Vertraulichkeit, Integrität und Verfügbarkeit, Nachvollziehbarkeit
- Sicherheitsvorschriften für allgemeine Arbeiten und Projekte, Meldefluss
- Notfallmassnahmen und Meldewesen
- Beobachtungs- und Meldepflicht
2 Umgang mit vertraulichen Daten
- Bearbeitung, Speicherung, Übermittlung und Ablage vertraulicher Daten
- Diskretion bei Gesprächen, Fax, SMS, E-Mail und Internet sowie Social Engineering
- Sicherung notwendiger Daten und Konfigurationen
- Entsorgung defekter oder nicht mehr benötigter Datenträger
- Aktenaufbewahrung (Klassifikation, Versand, Vernichtung)
3 Sicherheit am Arbeitsplatz und der richtige Einsatz von Passwörtern
- Löschen von Temporärdateien, Caches usw.
- Clear Desk Policy
- Privates Arbeiten am Arbeitsplatz
- Heikle Verwendung von Fremd- oder privater Software
- Richtlinien betreffend Einsatz von Passwörtern (UID und PWD)
- Passwortwahl und Änderungshäufigkeit
- Hinterlegung, Weitergabe und Aufbewahrung von Passwörtern
- Gruppenbenutzung von Ressourcen
4 Anschluss ans Internet (Internet und E-Mail am Arbeitsplatz)
- Gefahren (gefährliche Inhalte / aktive Inhaltselemente)
- Rechtliche Kontrolle nach EDSB (Grundsätze zu Kontrollen und Sanktionen bei Missbräuchen)
- Dokumente (Attachments)
- Surf-Spuren (Logs, Cookies, Caches)
- Sichere Verwendung von E-Mail (Verschlüsselung, Zertifikate)
- Umgang mit privaten E-Mails
- Vorsicht und Umgang mit E-Mails (dubiose E-Mails, Attachments, Verteilerlisten, falscher Adressat)
5 Das Verhalten bei Auftreten eines Computervirus
- Einführung / Typen von Viren
- Erkennung von Viren und Sofortmassnahmen
- Umgang mit Antivirentools
6 Arbeiten mit dem Notebook unterwegs und zu Hause
- Gesetzliche Grundlagen und Policy: Wer darf Daten ausserhalb der Firma bearbeiten?
- Bildschirmschoner und Bootschutz
- Umgang mit Login und Daten sowie mobilen Datenträgern
- Umgang mit zusätzlichen Sicherheitseinrichtungen (SmartCard, Token ...)
- Besonderheiten bei Reisen (Geschäftsdaten unterwegs/grenzüberschreitend)
Mitarbeitende aller Fachbereiche, die im Arbeitsalltag mit IT-Systemen und vertraulichen Informationen arbeiten – unabhängig von Funktion oder technischem Vorwissen. Der Kurs richtet sich insbesondere an Personen, die sicherheitsbewusst handeln und Risiken aktiv vermeiden möchten.
Der Kurs eignet sich insbesondere als Firmenkurs, um Mitarbeitende gezielt für Gefahren und Risiken zu sensibilisieren. In diesem Fall können die Schulungsinhalte individuell auf die firmenspezifischen Bedürfnisse angepasst werden.
Für diesen Kurs gibt es keine formellen Voraussetzungen.