Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Schulung Anti Social engineering

Frage Sicherheit Erkennung und -Abwehr

Mitglied: crashzero2000

crashzero2000 (Level 2) - Jetzt verbinden

06.08.2009, aktualisiert 06:56 Uhr, 3564 Aufrufe

Schulung/Training : Anti - Social engineering

Hallo Gemeinde ..............

ich würde gerne etwas über eure Erfahrung/Training/Schulung zum Thema "Anti-Social engineering" (ASE) der User erfahren.

Hat einer von euch schonmal eine Schulung der User über dieses Thema gehalten ?
Wie sind eure Erfahrungen bzw. wie wurde das den Usern vermittelt ?
Habt ihr das Ergebnis getestet und wenn ja mit welchem Ergebnis ?

Wie wird das in eurem Unternehmen gehandhabt ?
Ich sehe mich da nicht als "geeignet" den Usern das Thema Sicherheit im Bereich Anti-Social-Engineering näher zu bringen da mir sämtliche Grundlagen dazu fehlen.

Ist es schonmal von einem externen Unternehmen in eurem Betrieb durchgeführt worden ?
Wie war das Eregbnis ?

Wurde schonmal ein Sicherheitstest von einem externen Unternehmen [IT] durchgeführt ?

Meine Erfahrung :
Wir wurden von einem schweizer Sicherheitsunternehmen auf IT-Sicherheit [Hardware,Internet,Datensicherheit,Penetrationstests,Serversicherheit,etc (Kein ASE) geprüft.
Was mich dabei störte war, das die IT darüber vorher informiert wurde, im Beisein der IT wurde durch den Vorstand dieses Unternehmen bemächtigt Einblick in die IT Infrastruktur zu bekommen.
Wärend dieser Einweisung durch die IT mußten natürlich alle Aspekte offen gelegt werden.

Meine Meinung : Hmmmmm - Das kann ich auch wenn die Admin-Zugänge, Infrastruktur, Firewalls,Server- und Sicherheitsregeln bekannt sind, oder wie seht ihr das ?

Ich hatte erwartet, kurze Info an IT [Damit wir nicht gleich aus allen Wolken fallen wenn wir Attacks auf den Firewalls sehen] und dann ev. im Beisein der IT die Möglichkeiten, Lücken und Angriffsarten eines möglichen Angriffs [und deren Abwehr] mit anzuschauen.

Hat jemand Erfahrung mit solchen Unternehmen ?
Es ist ein namenhaftes, schweizer Unternehmen - Die waren schon fit und haben nach allen Regeln der Kunst getestet, allerdings ohne EInblick durch uns.
Wir sahen letztendlich nur den endgültigen Bericht mit kurzen Hinweisen was noch gemacht werden sollte.

[Gottseidank : Bestanden hatten wir zumindest, aber gebracht hats der IT so gut wie nix !]

Es sind also 2 Fragen :
1. Anti Social Engineering, Schulung von Usern und Erfahrungen [Wie,womit, usw.]
2. IT-Sicherheitsprüfung durch externe Firma

[Beitrag : http://www.administrator.de/Social_Engineering.html ] hab ich bereits gelesen.
Ähnliche Inhalte
Datenbanken
Kleiner Denkfehler in einem social Network
Frage von YanmaiDatenbanken2 Kommentare

Hallo ihr Administratoren da draußen ;) Ich bin gerade dabei, ein Netzwerk auf die Beine zu stellen. Bis jetzt ...

Schulung & Training
Arbeitgeber Schulungen
Frage von 120917Schulung & Training12 Kommentare

Hallo, mein Arbeitgeber verweigert mir seit 2 Jahren aus Kostengründen jegliche IT Schulung. Würde mich mal interessieren was ihr ...

Erkennung und -Abwehr
Test eines Anti-Spam und Anti-Viren-Servers
gelöst Frage von MangosniperErkennung und -Abwehr3 Kommentare

Hallo, für mein FISI-Abschlussprojekt habe ich einen Anti-Spam und Anti-Viren-Server in Betrieb genommen und plane diesen in unser Netz ...

Blogs
Social Media im geschlossenen Bereich
Frage von Lynn-MeierBlogs12 Kommentare

Hallo zusammen, Ich bin auf der Suche nach einer Alternative für das Intranet. Dazu ist mir die Idee eingefallen, ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 15 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 20 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 20 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Blogs
Immer wiederkehrende PHP Fehlermeldung bei Wordpress UTF-8 - ASCII
gelöst Frage von vcdweltBlogs11 Kommentare

Hi, seit einiger Zeit wird mein error_log meines Wordpress Blogs mit immer der gleichen Fehlermeldung überschwemmt. 14-Dec-2017 08:18:05 UTC ...

Switche und Hubs
Redundante L2 LWL Leitung über 2 Standorte - Spanning Tree - HP Equipment
gelöst Frage von ResolvSwitche und Hubs10 Kommentare

Hallo, ich stehe vor der Herausforderung eine Redundante L2 LWL Leitung über 2 Standorte herzustellen. Grundsätzliches Switching Know How ...