Mitarbeiter & Gebäude
Zum Schutz der immateriellen Werte, in Form von Daten und Know-how, sind auch menschliche Faktoren in eine Prüfung mit einzubeziehen:
Firmengebäude und Büroräume bilden aus Perspektive der Sicherheit quasi die physische Schutzschicht. Für die teilweise sehr aufwändigen Sicherheitsmaßnahmen gegen unbefugtes Eindringen empfiehlt sich ebenfalls ein Überprüfung. Auch hier spielen wiederum menschliche Faktoren eine tragende Rolle:
- Audit Informationsschutz: Prüfung der Mitarbeitersensibilität und Risikoanalyse unautorisierter Informationsabflüsse, u.a. mittels Social Engineering
Firmengebäude und Büroräume bilden aus Perspektive der Sicherheit quasi die physische Schutzschicht. Für die teilweise sehr aufwändigen Sicherheitsmaßnahmen gegen unbefugtes Eindringen empfiehlt sich ebenfalls ein Überprüfung. Auch hier spielen wiederum menschliche Faktoren eine tragende Rolle:
- Audit Zutrittsschutz: Prüfung der Sicherheitsvorkehrungen für den Zutrittsschutz, u.a. mittels Social Engineering, Konzeptauditierung und technischem Audit
Erläuterung zu Social Engineering:
Social Engineering bezeichnet eine Art des Trickbetrugs, die auf zwischenmenschlicher Beeinflussung beruht. Dabei werden Personen derart manipuliert, dass diese Informationen preisgeben oder bestimmte Handlungen vollführen bzw. unterlassen. Social Engineering spielt vor allem bei zielgerichteten Angriffen auf Unternehmen und deren Informationstechnologie eine wichtige Rolle (z.B. Industrie- / Wirtschaftsspionage). Grundlage entsprechender Betrugsmaschen ist die Vorspiegelung falscher Identitäten oder Tatsachen in Verbindung mit psychologischen Tricks (Ausspielen von Autorität, Ausnutzung von Hilfsbereitschaft etc.). Die Spielarten reichen von Anfragen via Telefon oder E-Mail, über persönliches Eindringen in Firmenräume, bis hin zur komplexen Kombination verschiedener Angriffsvarianten.
