Security Awareness - gemeinsam für IT-Sicherheit

Sicher sind Sie nur, wenn alle mitmachen. Dabei sind Ihre Richtlinien und Handlungsempfehlungen immer nur ein erster Schritt auf dem Weg zu einem angemessenen Sicherheitsniveau. Unsere Kampagnen für mehr Security Awareness zielen darauf ab, das Bewusstsein für Informationssicherheit in der Kultur des Unternehmens zu verankern. Das bedeutet, dass jeder Mitarbeitende bei jeder Handlung im Unternehmen ganz automatisch Sicherheitsaspekte bewusst wahrnimmt und beachtet. Die besten technischen Lösungen helfen nicht, wenn die Mitarbeiter nicht für die Risiken des Datenverlustes bzw. des Datenmissbrauchs sensibilisiert worden sind.

Wir bieten Ihnen Schulungen und Workshops, Social Engineering und Live Hacking oder eine portalbasierte Lösung und geben Ihnen so praxiserprobte Werkzeuge zur kontinuierlichen Mitarbeitersensibilisierung an die Hand. Durch den Einsatz des Awareness-Portals erfüllen Sie darüber hinaus die Anforderungen der Mitarbeiteraufklärung für eine Zertifizierung nach ISO 27001 und BSI IT-Grundschutz.

Stärken Sie Die Human Firewall

Geben Sie Ihren Mitarbeitern einen zentralen Anlaufpunkt zu den wichtigsten Themen rund um die Informationssicherheit und schützen Sie Ihr Unternehmen effektiv vor Cyber-Attacken. Awareness macht Spaß. Das stellen wir mit abwechslungsreichen Inhalten sicher. Unterhaltsam und interaktiv. Wir erstellen mit Ihnen individuelle und praxiserprobte Sensibilisierungs- und Schulungskonzepte zur Stärkung des Sicherheitsbewusstseins Ihrer Mitarbeiter.

"Lassen Sie Ihre Mitarbeiter professionell schulen. Sicherheitsbewusstes Handeln setzt das Wissen um mögliche Gefährdungen voraus."

David Oster

neam IT-Services GmbH

Security Awareness-Kampagne im Detail

Wir identifizieren mit Ihnen die Themengebiete für die Sensibilisierung und entscheiden dann, auf welchem Weg wir Ihre Mitarbeiter erreichen können. Idealerweise nutzen wir bereits vorhandene Kanäle (wie Veranstaltungen, Newsletter, Mitarbeiterzeitung, Intranet, etc.), um die Akzeptanz zu erhöhen. Wichtig ist uns, die Inhalte spannend und unterhaltsam aufzubereiten (z.B. mit Live-Hacking), immer abhängig von der jeweiligen Unternehmenskultur.

Um Kampagnenmüdigkeit vorzubeugen, empfehlen wir kürzere Maßnahmen, diese dafür aber häufiger und regelmäßig durchzuführen. Wir unterstützen die Security Awareness Kampagnen durch Social Engineering, wobei unsere zertifizierten Penetrationstester (Certified Ethical Hacker) das Sicherheitsbewusstein Ihrer Mitarbeiter prüfen. Nutzen Sie eine gezielte Auswahl von Sensibilisierungsmaßnahmen für einen nachhaltigen Erfolg.

Sensibilisierungen sorgen für ...

Awareness - individuell oder "on demand"

Konfigurieren Sie in wenigen Minuten Ihre Awareness Kampagne.

Ihr Ansprechpartner

Alexander Nolte

Datenschutz*

Interaktive E-Learning Plattform

Nutzen Sie das Awareness-Portal, die Trainings beinhalten kurze Lerneinheiten und regelmäßige Wiederholungen – damit Ihre Mitarbeiter IT-Sicherheit dauerhaft in ihren Arbeitsalltag integrieren können. Das Awareness-Portal gibt es in zwei Varianten. Nutzen Sie das Online-Portal und Sie können ohne notwendige Einrichtungen sofort loslegen.

Ein Portal-viele Vorteile

VIDEOS & INTERAKTIV

Unterhaltsam und informativ zugleich, liefern unsere Videos hilfreiche Tipps und wertvolles Hintergrundwissen zum Umgang mit sensiblen Daten. In interaktiven WBTs schlüpfen Sie selbst in die Rolle potenzieller Opfer von Cyber-Kriminalität.

THEMENVIELFALT

Von komplexen Kennwörtern über den sicheren Umgang mit E-Mails, bis zum Verhalten in sozialen Netzen: Ihre Mitarbeiter erhalten Einblick in die wichtigsten Themen der Informationssicherheit.

ONLINE-PRÜFUNGEN

Ihre Mitarbeiter erhalten die Möglichkeit, erworbenes Wissen in abwechslungsreichen Prüfungen auf die Probe zu stellen. Wer sie besteht, wird mit ausdruckbaren Zertifikaten belohnt.

BENUTZERAKZEPTANZ

Awareness macht Spaß. Das stellen wir mit abwechslungsreichen Inhalten sicher. Gerne entwickeln wir für Sie ein individuelles Konzept, um die Benutzerakzeptanz zu erhöhen.

Termine zu unseren Awareness Schulungen

Montag, Januar 3, 2022 Januar 3
Dienstag, Februar 1, 2022 Februar 1
Donnerstag, Februar 3, 2022 Februar 3
Montag, Februar 7, 2022 Februar 7
Keine Veranstaltung gefunden
Weitere anzeigen

Flyer - Schulungen & Workshops

Online, Präsenz und Inhouse zu Informationssicherheit & IT-Services

FAQ

Cyberkriminelle versuchen dies derzeit massiv auszunutzen, um z.B. sensible Daten abzugreifen. Daher möchten wir Sie und Ihre Kollegen mithilfe einer kostenlosen Version unseres Awareness-Portals dabei unterstützen, Cyberangriffe zu erkennen und abzuwehren. Gemeinsam mit unserem Partner 8com bieten wir Ihnen das Awareness-Portal in der Home-Office Edition für vier Wochen kostenlos an.

Im Portal finden Sie unter anderem diese Inhalte:

• 10 Tipps zum sicheren Arbeiten im Homeoffice
• Gefahren beim E-Mail-Empfang
• Schadsoftware in E-Mails (Web-Based Training)
• Sicheres Surfen im Internet (Web-Based Training)
• Warum ist Surfen trotz Schutzmaßnahmen gefährlich?
• Schutz vor Krankheitserregern

Gerade für Unternehmen mit wenig Mitarbeitern oder kleinen Standorten sind Cloud-basierte Portale sinnvoll, diese werden in der Regel in Abhängigkeit der Personenzahl und der Dauer der Kampagnen lizensiert. 

Die Inhalte einer Kampagne können durch Ergebnisse eines Social Engineering Tests untermauert werden. Typisch sind eMail-Kampagnen (also Phishing als Simulation), um Mitarbeiterinnen und Mitarbeitern anhand aktueller, nachgebauten – aber unschädlichen – Mails echte Situationen durchleben zu lassen. Wichtig ist dabei, dass aus den Social Engineering-Ergebnissen kein Rückschluss auf die Person zu ziehen ist. Grundsätzlich sollten dabei Datenschutzbeauftragte und die Personalvertretung einbezogen werden 

Wir empfehlen, lieber öfter & regelmäßig kleinere Aktivitäten durchzuführen, als eine große Aktion. Unsere Erfahrung zeigt, dass Regelmäßigkeit und Kontinuität den Erfolg der Maßnahmen ausmachen. 

Prüfungen weisen – zum Beispiel in Audits – nach, dass die Beschäftigten den vermittelten Content verstanden haben und ermöglichen bei oft nicht bestandenen Themenblöcken eine inhaltliche Verbesserung des jeweiligen Themas (PDCA). Entscheidend ist für die Motivation, dass ein Nichtbestehen der Prüfung keine personalrechtlichen Konsequenzen hat.

Typische KPIs “zum Einstieg” sind die Zahl der geschulten/ nicht geschulten Beschäftigten (Nachweis über Teilnahmestatistiken des Portals oder Zertifikate), bestandene Prüfungen und die durchgeführten Kampagnen im Berichtszeitraum. Aufgrund der Bedeutung der Sensibilisierung im ISMS fließen diese Kennzahlen oft in die Managementberichte ein. 

Success Story

Projekte zur Informationssicherheit und zu unseren IT-Services.

News & Events

Event

Security Escape Room

Als Mitglied einer White-Hat Hacker Gruppe wurden Sie beauftragt, einen Penetrationstest in einem Unternehmen durchzuführen. Ihre Aufgabe ist es, die Zielperson zu identifizieren, sich Zugang zum Netzwerk zu verschaffen und die geheimen Unterlagen zu entwenden. Anschließend helfen Sie dabei, mögliche Maßnahmen zur Sicherung des Netzwerkes durchzusetzen.

Weiterlesen »