Security Awareness - gemeinsam für IT-Sicherheit

Sicher sind Sie nur, wenn alle mitmachen. Dabei sind Ihre Richtlinien und Handlungsempfehlungen immer nur ein erster Schritt auf dem Weg zu einem angemessenen Sicherheitsniveau. Unsere Kampagnen für mehr Security Awareness zielen darauf ab, das Bewusstsein für Informationssicherheit in der Kultur des Unternehmens zu verankern. Das bedeutet, dass jeder Mitarbeitende bei jeder Handlung im Unternehmen ganz automatisch Sicherheitsaspekte bewusst wahrnimmt und beachtet. Die besten technischen Lösungen helfen nicht, wenn die Mitarbeiter nicht für die Risiken des Datenverlustes bzw. des Datenmissbrauchs sensibilisiert worden sind.

Mit dem Einsatz eines Awareness-Portals erfüllen Sie übrigens auch gleich noch die Anforderungen der Mitarbeiteraufklärung für eine Zertifizierung nach ISO 27001 und BSI IT-Grundschutz. 

kostenloser Phishing Test zum Awareness-Einstieg

Finden Sie mit unserem kostenfreien Phish-ProneTM-Test heraus, wie anfällig Ihre Mitarbeiter für für Phishing-Angriffe sind. Schätzen Sie die Phishing-Gefährdung Ihres Unternehmens richtig ein – durch einen Vergleich mit dem in Ihrer spezifischen Unternehmensbranche derzeit geltenden durchschnittlichen Phish-Prone-Wert! 

Phishing Test anfragen

Starten Sie einen Test für bis zu 100 Mitarbeiter

Awarenesskampagne Portalbasiert

Wir haben uns mit KnowBe4 zusammengetan, um Ihnen die Plattform des Weltmarktführers zur Verfügung zu stellen, mit der Sie die dringenden IT-Sicherheitsprobleme von Social Engineering, Spear Phishing und Ransomware-Angriffen besser bewältigen können. Phishing-Simulationen, Awareness-Trainings, Richtlinien für sichere Passwörter und Sicherheits-Schulungen für Ihre Mitarbeiter ohne großen Aufwand. 

Onboarding Paket

  • User Import / AD Anbindung
  • Whitelisting
  • initiale Phishing Kampagne

Basis Paket

  • User Import / AD Anbindung
  • Whitelisting
  • initiale Phishing Kampagne
  1. quartalsweise Steuerung der Kampagnen (bis zu 4/Jahr)
  2. grundlegende Konfiguration Benachrichtigungsvorlagen
  • Reports der jeweiligen Kampagne per Mail,
  • jährliche, automatisierte Auswertung des Risk-Scores
  • quartalsweise Steuerung der Kampagnen (bis zu 4/Jahr)
  • Reports der jeweiligen Kampagne per Mail
  • Anlage ind. Richtlinien und Compliance Policies

Premium paket

  • User Import / AD Anbindung
  • Whitelisting
  • initiale Phishing Kampagne
  1. monatliche Steuerung der Kampagnen (bis zu 12/Jahr)
  2. erweiterte Konfiguration Benachrichtigungsvorlagen
  1. Reports der jeweiligen Kampagne per Mail
  2. persönliche Beratung bzgl. des jeweiligen Reports(Ziel: bestmögliche Optimierung der Kampagneninhalte)
  3. ind. Templates (Kampagnen + Landingpages)*je Kontingent
  4. quartalsweise, persönliche Auswertung des Risk-Scoresinkl. ind. Beratung und Empfehlungen
  5. "Smart Groups" -> Teilnehmer*innen einer Phishing Kampagne,die Vorgaben/Ziele einer Kampagne nicht erreichen werden einer ind. Gruppe hinzugefügt und müssen ind. Trainings durchlaufen
  6. ind. Konfiguration der Instanz*je Kontingent
  7. Beispiele: Phish ER (optional)Phish Alert ButtonSecond Chance Feature
  • Reports der jeweiligen Kampagne per Mail
  • persönliche Beratung bzgl. des jeweiligen Reports(Ziel: bestmögliche Optimierung der Kampagneninhalte)
  • Anlage ind. Richtlinien und Compliance Policies

Platinum Paket

  • User Import / AD Anbindung
  • Whitelisting
  • initiale Phishing Kampagne
    1. wöchentliche Steuerung der Kampagnen (bis zu 52/Jahr)
    2. individuelle Konfiguration Benachrichtigungsvorlagen
  • Reports der jeweiligen Kampagne per Mail
  • persönliche Beratung bzgl. des jeweiligen Reports(Ziel: bestmögliche Optimierung der Kampagneninhalte)
  • ind. Templates (Kampagnen + Landingpages)*je Kontingent
  • quartalsweise, persönliche Auswertung des Risk-Scoresinkl. ind. Beratung und Empfehlungen
  • "Smart Groups" -> Teilnehmer*innen einer Phishing Kampagne,die Vorgaben/Ziele einer Kampagne nicht erreichen werden einer ind. Gruppe hinzugefügt und müssen ind. Trainings durchlaufen
  • ind. Konfiguration der Instanz*je Kontingent
  • Beispiele: Phish ER (optional)Phish Alert ButtonSecond Chance Feature
  •  
  • wöchentliche Steuerung der Kampagnen (bis zu 52/Jahr)
  • Reports der jeweiligen Kampagne per Mail
  • persönliche Beratung bzgl. des jeweiligen Reports(Ziel: bestmögliche Optimierung der Kampagneninhalte)
  • Anlage ind. Richtlinien und Compliance Policies

Stärken Sie mit uns ihre Human Firewall

Wir identifizieren mit Ihnen die Themengebiete für die Sensibilisierung und entscheiden dann, auf welchem Weg wir Ihre Mitarbeiter erreichen können. Idealerweise nutzen wir bereits vorhandene Kanäle (wie Veranstaltungen, Newsletter, Mitarbeiterzeitung, Intranet, etc.), um die Akzeptanz zu erhöhen. Wichtig ist uns, die Inhalte spannend und unterhaltsam aufzubereiten (z.B. mit Live-Hacking), immer abhängig von der jeweiligen Unternehmenskultur.

Geben Sie Ihren Mitarbeitern einen zentralen Anlaufpunkt zu den wichtigsten Themen rund um die Informationssicherheit und schützen Sie Ihr Unternehmen effektiv vor Cyber-Attacken. Awareness macht Spaß. Das stellen wir mit abwechslungsreichen Inhalten sicher. Unterhaltsam und interaktiv. Wir erstellen mit Ihnen individuelle und praxiserprobte Sensibilisierungs- und Schulungskonzepte zur Stärkung des Sicherheitsbewusstseins Ihrer Mitarbeiter.

Angebot anfordern

In 2 Minuten zum Angebot für Ihr maßgeschneidertes Awareness-Training

Sensibilisierungen sorgen für ...

"Lassen Sie Ihre Mitarbeiter professionell schulen. Sicherheitsbewusstes Handeln setzt das Wissen um mögliche Gefährdungen voraus."

Thorsten Weißbach

neam IT-Services GmbH

Interaktive E-Learning Plattform

Nutzen Sie das Awareness-Portal, die Trainings beinhalten kurze Lerneinheiten und regelmäßige Wiederholungen – damit Ihre Mitarbeiter IT-Sicherheit dauerhaft in ihren Arbeitsalltag integrieren können. Das Awareness-Portal gibt es in zwei Varianten. Nutzen Sie das Online-Portal und Sie können ohne notwendige Einrichtungen sofort loslegen.

Ein Portal-viele Vorteile

VIDEOS & INTERAKTIV

Unterhaltsam und informativ zugleich, liefern unsere Videos hilfreiche Tipps und wertvolles Hintergrundwissen zum Umgang mit sensiblen Daten. In interaktiven WBTs schlüpfen Sie selbst in die Rolle potenzieller Opfer von Cyber-Kriminalität.

THEMENVIELFALT

Von komplexen Kennwörtern über den sicheren Umgang mit E-Mails, bis zum Verhalten in sozialen Netzen: Ihre Mitarbeiter erhalten Einblick in die wichtigsten Themen der Informationssicherheit.

ONLINE-PRÜFUNGEN

Ihre Mitarbeiter erhalten die Möglichkeit, erworbenes Wissen in abwechslungsreichen Prüfungen auf die Probe zu stellen. Wer sie besteht, wird mit ausdruckbaren Zertifikaten belohnt.

BENUTZERAKZEPTANZ

Awareness macht Spaß. Das stellen wir mit abwechslungsreichen Inhalten sicher. Gerne entwickeln wir für Sie ein individuelles Konzept, um die Benutzerakzeptanz zu erhöhen.

Termine zu unseren Awareness Schulungen

Dienstag, Juli 4, 2023 Juli 4
Dienstag, September 5, 2023 September 5
Montag, September 11, 2023 September 11
Keine Veranstaltung gefunden
Weitere laden

Flyer - Schulungen & Workshops

Online, Präsenz und Inhouse zu Informationssicherheit & IT-Services

FAQ

Cyberkriminelle versuchen dies derzeit massiv auszunutzen, um z.B. sensible Daten abzugreifen. Daher möchten wir Sie und Ihre Kollegen mithilfe einer kostenlosen Version unseres Awareness-Portals dabei unterstützen, Cyberangriffe zu erkennen und abzuwehren. Wir bieten Ihnen das Portal zu Testzwecken kostenlos an.

Im Portal finden Sie unter anderem diese Inhalte:

• 10 Tipps zum sicheren Arbeiten im Homeoffice
• Gefahren beim E-Mail-Empfang
• Schadsoftware in E-Mails (Web-Based Training)
• Sicheres Surfen im Internet (Web-Based Training)
• Warum ist Surfen trotz Schutzmaßnahmen gefährlich?
• Schutz vor Krankheitserregern

Nichts. Nutzen Sie unser kostenfreies Angebot zur ungefährlichen Simulation eines Phishing-Angriffes (Social Engineering per E-Mail) für bis zu 100 Beschäftigte in Ihrem Unternehmen. Sie erhalten von uns einen kostenfreien Zugang, um die Phishing-Testvorlage an Ihr Unternehmen anzupassen und wählen die Landingpage aus, auf die Ihre Mitarbeiterinnen und Mitarbeiter geleitet werden, wenn Sie auf die Mail “hereingefallen” sind. Die Seite können sie bereits so gestalten, dass sie Hinweise für die Benutzer gibt, so dass bereits jetzt ein Lerneffekt eintritt. Im Nachgang erhalten Sie anonymisierte Charts zur Auswertung.

Gerade für Unternehmen mit wenig Mitarbeitern oder kleinen Standorten sind Cloud-basierte Portale sinnvoll, diese werden in der Regel in Abhängigkeit der Personenzahl und der Dauer der Kampagnen lizensiert. 

Die Inhalte einer Kampagne können durch Ergebnisse eines Social Engineering Tests untermauert werden. Typisch sind eMail-Kampagnen (also Phishing als Simulation), um Mitarbeiterinnen und Mitarbeitern anhand aktueller, nachgebauten – aber unschädlichen – Mails echte Situationen durchleben zu lassen. Wichtig ist dabei, dass aus den Social Engineering-Ergebnissen kein Rückschluss auf die Person zu ziehen ist. Grundsätzlich sollten dabei Datenschutzbeauftragte und die Personalvertretung einbezogen werden 

Wir empfehlen, lieber öfter & regelmäßig kleinere Aktivitäten durchzuführen, als eine große Aktion. Unsere Erfahrung zeigt, dass Regelmäßigkeit und Kontinuität den Erfolg der Maßnahmen ausmachen. 

Prüfungen weisen – zum Beispiel in Audits – nach, dass die Beschäftigten den vermittelten Content verstanden haben und ermöglichen bei oft nicht bestandenen Themenblöcken eine inhaltliche Verbesserung des jeweiligen Themas (PDCA). Entscheidend ist für die Motivation, dass ein Nichtbestehen der Prüfung keine personalrechtlichen Konsequenzen hat.

Typische KPIs “zum Einstieg” sind die Zahl der geschulten/ nicht geschulten Beschäftigten (Nachweis über Teilnahmestatistiken des Portals oder Zertifikate), bestandene Prüfungen und die durchgeführten Kampagnen im Berichtszeitraum. Aufgrund der Bedeutung der Sensibilisierung im ISMS fließen diese Kennzahlen oft in die Managementberichte ein. 

News & Events

Event

Security Escape Room

Als Mitglied einer White-Hat Hacker Gruppe wurden Sie beauftragt, einen Penetrationstest in einem Unternehmen durchzuführen. Ihre Aufgabe ist es, die Zielperson zu identifizieren, sich Zugang zum Netzwerk zu verschaffen und die geheimen Unterlagen zu entwenden. Anschließend helfen Sie dabei, mögliche Maßnahmen zur Sicherung des Netzwerkes durchzusetzen.

Weiterlesen »