Kurs
digicode: SAW
IT-Sicherheit für Anwender am Arbeitsplatz
Reduziere Sicherheitsrisiken im Arbeitsalltag messbar: Deine Mitarbeitenden lernen, vertrauliche Daten korrekt zu schützen, Vorfälle früh zu erkennen und richtig zu melden – für mehr Compliance, weniger Incidents und höhere organisatorische Sicherheit
Dauer
1 Tag
Preis
800.–
zzgl. 8.1% MWST
Kursdokumente
digicomp Kursunterlagen
Kurs-Facts
- Kennen der wichtigsten Gefahren und Risiken im Umgang mit PC, Internet und E-Mail
- Wissen, welche Abwehrmassnahmen dagegen getroffen oder verlangt werden können
- Kennen der wichtigsten gesetzlichen Rahmenbedingungen
1 Generelle Informatiksicherheitsmassnahmen
- Vertraulichkeit, Integrität und Verfügbarkeit, Nachvollziehbarkeit
- Sicherheitsvorschriften für allgemeine Arbeiten und Projekte, Meldefluss
- Notfallmassnahmen und Meldewesen
- Beobachtungs- und Meldepflicht
2 Umgang mit vertraulichen Daten
- Bearbeitung, Speicherung, Übermittlung und Ablage vertraulicher Daten
- Diskretion bei Gesprächen, Fax, SMS, E-Mail und Internet sowie Social Engineering
- Sicherung notwendiger Daten und Konfigurationen
- Entsorgung defekter oder nicht mehr benötigter Datenträger
- Aktenaufbewahrung (Klassifikation, Versand, Vernichtung)
3 Sicherheit am Arbeitsplatz und der richtige Einsatz von Passwörtern
- Löschen von Temporärdateien, Caches usw.
- Clear Desk Policy
- Privates Arbeiten am Arbeitsplatz
- Heikle Verwendung von Fremd- oder privater Software
- Richtlinien betreffend Einsatz von Passwörtern (UID und PWD)
- Passwortwahl und Änderungshäufigkeit
- Hinterlegung, Weitergabe und Aufbewahrung von Passwörtern
- Gruppenbenutzung von Ressourcen
4 Anschluss ans Internet (Internet und E-Mail am Arbeitsplatz)
- Gefahren (gefährliche Inhalte / aktive Inhaltselemente)
- Rechtliche Kontrolle nach EDSB (Grundsätze zu Kontrollen und Sanktionen bei Missbräuchen)
- Dokumente (Attachments)
- Surf-Spuren (Logs, Cookies, Caches)
- Sichere Verwendung von E-Mail (Verschlüsselung, Zertifikate)
- Umgang mit privaten E-Mails
- Vorsicht und Umgang mit E-Mails (dubiose E-Mails, Attachments, Verteilerlisten, falscher Adressat)
5 Das Verhalten bei Auftreten eines Computervirus
- Einführung / Typen von Viren
- Erkennung von Viren und Sofortmassnahmen
- Umgang mit Antivirentools
6 Arbeiten mit dem Notebook unterwegs und zu Hause
- Gesetzliche Grundlagen und Policy: Wer darf Daten ausserhalb der Firma bearbeiten?
- Bildschirmschoner und Bootschutz
- Umgang mit Login und Daten sowie mobilen Datenträgern
- Umgang mit zusätzlichen Sicherheitseinrichtungen (SmartCard, Token ...)
- Besonderheiten bei Reisen (Geschäftsdaten unterwegs/grenzüberschreitend)
Der Kurs eignet sich besonders als Firmenkurs zur gezielten Sensibilisierung von Mitarbeitenden für unternehmensrelevante Risiken. Inhalte und Schwerpunkte können individuell an firmenspezifische Anforderungen angepasst und erweitert werden.
Für den Besuch dieses Kurses sind keine formellen Anforderungen nötig.