Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Schulung Anti Social engineering

Frage Sicherheit Erkennung und -Abwehr

Mitglied: crashzero2000

crashzero2000 (Level 2) - Jetzt verbinden

06.08.2009, aktualisiert 06:56 Uhr, 3522 Aufrufe

Schulung/Training : Anti - Social engineering

Hallo Gemeinde ..............

ich würde gerne etwas über eure Erfahrung/Training/Schulung zum Thema "Anti-Social engineering" (ASE) der User erfahren.

Hat einer von euch schonmal eine Schulung der User über dieses Thema gehalten ?
Wie sind eure Erfahrungen bzw. wie wurde das den Usern vermittelt ?
Habt ihr das Ergebnis getestet und wenn ja mit welchem Ergebnis ?

Wie wird das in eurem Unternehmen gehandhabt ?
Ich sehe mich da nicht als "geeignet" den Usern das Thema Sicherheit im Bereich Anti-Social-Engineering näher zu bringen da mir sämtliche Grundlagen dazu fehlen.

Ist es schonmal von einem externen Unternehmen in eurem Betrieb durchgeführt worden ?
Wie war das Eregbnis ?

Wurde schonmal ein Sicherheitstest von einem externen Unternehmen [IT] durchgeführt ?

Meine Erfahrung :
Wir wurden von einem schweizer Sicherheitsunternehmen auf IT-Sicherheit [Hardware,Internet,Datensicherheit,Penetrationstests,Serversicherheit,etc (Kein ASE) geprüft.
Was mich dabei störte war, das die IT darüber vorher informiert wurde, im Beisein der IT wurde durch den Vorstand dieses Unternehmen bemächtigt Einblick in die IT Infrastruktur zu bekommen.
Wärend dieser Einweisung durch die IT mußten natürlich alle Aspekte offen gelegt werden.

Meine Meinung : Hmmmmm - Das kann ich auch wenn die Admin-Zugänge, Infrastruktur, Firewalls,Server- und Sicherheitsregeln bekannt sind, oder wie seht ihr das ?

Ich hatte erwartet, kurze Info an IT [Damit wir nicht gleich aus allen Wolken fallen wenn wir Attacks auf den Firewalls sehen] und dann ev. im Beisein der IT die Möglichkeiten, Lücken und Angriffsarten eines möglichen Angriffs [und deren Abwehr] mit anzuschauen.

Hat jemand Erfahrung mit solchen Unternehmen ?
Es ist ein namenhaftes, schweizer Unternehmen - Die waren schon fit und haben nach allen Regeln der Kunst getestet, allerdings ohne EInblick durch uns.
Wir sahen letztendlich nur den endgültigen Bericht mit kurzen Hinweisen was noch gemacht werden sollte.

[Gottseidank : Bestanden hatten wir zumindest, aber gebracht hats der IT so gut wie nix !]

Es sind also 2 Fragen :
1. Anti Social Engineering, Schulung von Usern und Erfahrungen [Wie,womit, usw.]
2. IT-Sicherheitsprüfung durch externe Firma

[Beitrag : http://www.administrator.de/Social_Engineering.html ] hab ich bereits gelesen.
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Sicherheits-Tools
Anti-Schnüffler-Tool SAMRi10 soll Windows-Netzwerke schützen

Link von AnkhMorpork zum Thema Sicherheits-Tools ...

Viren und Trojaner
gelöst WHM cPanel Anti Virensoftware für Linux ? (2)

Frage von xpstress zum Thema Viren und Trojaner ...

Datenbanken
Kleiner Denkfehler in einem social Network (2)

Frage von Yanmai zum Thema Datenbanken ...

Erkennung und -Abwehr
Email Anti-Spam-Dienste (4)

Frage von lukluk zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...