Sicher sind Sie nur, wenn alle mitmachen. Dabei sind Ihre Richtlinien und Handlungsempfehlungen immer nur ein erster Schritt auf dem Weg zu einem angemessenen Sicherheitsniveau. Unsere Kampagnen für mehr Security Awareness zielen darauf ab, das Bewusstsein für Informationssicherheit in der Kultur des Unternehmens zu verankern. Das bedeutet, dass jeder Mitarbeitende bei jeder Handlung im Unternehmen ganz automatisch Sicherheitsaspekte bewusst wahrnimmt und beachtet. Die besten technischen Lösungen helfen nicht, wenn die Mitarbeiter nicht für die Risiken des Datenverlustes bzw. des Datenmissbrauchs sensibilisiert worden sind.
Mit dem Einsatz eines Awareness-Portals erfüllen Sie übrigens auch gleich noch die Anforderungen der Mitarbeiteraufklärung für eine Zertifizierung nach ISO 27001 und BSI IT-Grundschutz.
Finden Sie mit unserem kostenfreien Phish-ProneTM-Test heraus, wie anfällig Ihre Mitarbeiter für für Phishing-Angriffe sind. Schätzen Sie die Phishing-Gefährdung Ihres Unternehmens richtig ein – durch einen Vergleich mit dem in Ihrer spezifischen Unternehmensbranche derzeit geltenden durchschnittlichen Phish-Prone-Wert!
Starten Sie einen Test für bis zu 100 Mitarbeiter
Wir identifizieren mit Ihnen die Themengebiete für die Sensibilisierung und entscheiden dann, auf welchem Weg wir Ihre Mitarbeiter erreichen können. Idealerweise nutzen wir bereits vorhandene Kanäle (wie Veranstaltungen, Newsletter, Mitarbeiterzeitung, Intranet, etc.), um die Akzeptanz zu erhöhen. Wichtig ist uns, die Inhalte spannend und unterhaltsam aufzubereiten (z.B. mit Live-Hacking), immer abhängig von der jeweiligen Unternehmenskultur.
Geben Sie Ihren Mitarbeitern einen zentralen Anlaufpunkt zu den wichtigsten Themen rund um die Informationssicherheit und schützen Sie Ihr Unternehmen effektiv vor Cyber-Attacken. Awareness macht Spaß. Das stellen wir mit abwechslungsreichen Inhalten sicher. Unterhaltsam und interaktiv. Wir erstellen mit Ihnen individuelle und praxiserprobte Sensibilisierungs- und Schulungskonzepte zur Stärkung des Sicherheitsbewusstseins Ihrer Mitarbeiter.
In 2 Minuten zum Angebot für Ihr maßgeschneidertes Awareness-Training
Wir haben uns mit KnowBe4 zusammengetan, um Ihnen die Plattform des Weltmarktführers zur Verfügung zu stellen, mit der Sie die dringenden IT-Sicherheitsprobleme von Social Engineering, Spear Phishing und Ransomware-Angriffen besser bewältigen können. Phishing-Simulationen, Awareness-Trainings, Richtlinien für sichere Passwörter und Sicherheits-Schulungen für Ihre Mitarbeiter ohne großen Aufwand.
neam IT-Services GmbH
Nutzen Sie das Awareness-Portal, die Trainings beinhalten kurze Lerneinheiten und regelmäßige Wiederholungen – damit Ihre Mitarbeiter IT-Sicherheit dauerhaft in ihren Arbeitsalltag integrieren können. Das Awareness-Portal gibt es in zwei Varianten. Nutzen Sie das Online-Portal und Sie können ohne notwendige Einrichtungen sofort loslegen.
Unterhaltsam und informativ zugleich, liefern unsere Videos hilfreiche Tipps und wertvolles Hintergrundwissen zum Umgang mit sensiblen Daten. In interaktiven WBTs schlüpfen Sie selbst in die Rolle potenzieller Opfer von Cyber-Kriminalität.
Von komplexen Kennwörtern über den sicheren Umgang mit E-Mails, bis zum Verhalten in sozialen Netzen: Ihre Mitarbeiter erhalten Einblick in die wichtigsten Themen der Informationssicherheit.
Ihre Mitarbeiter erhalten die Möglichkeit, erworbenes Wissen in abwechslungsreichen Prüfungen auf die Probe zu stellen. Wer sie besteht, wird mit ausdruckbaren Zertifikaten belohnt.
Awareness macht Spaß. Das stellen wir mit abwechslungsreichen Inhalten sicher. Gerne entwickeln wir für Sie ein individuelles Konzept, um die Benutzerakzeptanz zu erhöhen.
Cyberkriminelle versuchen dies derzeit massiv auszunutzen, um z.B. sensible Daten abzugreifen. Daher möchten wir Sie und Ihre Kollegen mithilfe einer kostenlosen Version unseres Awareness-Portals dabei unterstützen, Cyberangriffe zu erkennen und abzuwehren. Wir bieten Ihnen das Portal zu Testzwecken kostenlos an.
Im Portal finden Sie unter anderem diese Inhalte:
• 10 Tipps zum sicheren Arbeiten im Homeoffice
• Gefahren beim E-Mail-Empfang
• Schadsoftware in E-Mails (Web-Based Training)
• Sicheres Surfen im Internet (Web-Based Training)
• Warum ist Surfen trotz Schutzmaßnahmen gefährlich?
• Schutz vor Krankheitserregern
Nichts. Nutzen Sie unser kostenfreies Angebot zur ungefährlichen Simulation eines Phishing-Angriffes (Social Engineering per E-Mail) für bis zu 100 Beschäftigte in Ihrem Unternehmen. Sie erhalten von uns einen kostenfreien Zugang, um die Phishing-Testvorlage an Ihr Unternehmen anzupassen und wählen die Landingpage aus, auf die Ihre Mitarbeiterinnen und Mitarbeiter geleitet werden, wenn Sie auf die Mail “hereingefallen” sind. Die Seite können sie bereits so gestalten, dass sie Hinweise für die Benutzer gibt, so dass bereits jetzt ein Lerneffekt eintritt. Im Nachgang erhalten Sie anonymisierte Charts zur Auswertung.
Gerade für Unternehmen mit wenig Mitarbeitern oder kleinen Standorten sind Cloud-basierte Portale sinnvoll, diese werden in der Regel in Abhängigkeit der Personenzahl und der Dauer der Kampagnen lizensiert.
Die Inhalte einer Kampagne können durch Ergebnisse eines Social Engineering Tests untermauert werden. Typisch sind eMail-Kampagnen (also Phishing als Simulation), um Mitarbeiterinnen und Mitarbeitern anhand aktueller, nachgebauten – aber unschädlichen – Mails echte Situationen durchleben zu lassen. Wichtig ist dabei, dass aus den Social Engineering-Ergebnissen kein Rückschluss auf die Person zu ziehen ist. Grundsätzlich sollten dabei Datenschutzbeauftragte und die Personalvertretung einbezogen werden
Wir empfehlen, lieber öfter & regelmäßig kleinere Aktivitäten durchzuführen, als eine große Aktion. Unsere Erfahrung zeigt, dass Regelmäßigkeit und Kontinuität den Erfolg der Maßnahmen ausmachen.
Prüfungen weisen – zum Beispiel in Audits – nach, dass die Beschäftigten den vermittelten Content verstanden haben und ermöglichen bei oft nicht bestandenen Themenblöcken eine inhaltliche Verbesserung des jeweiligen Themas (PDCA). Entscheidend ist für die Motivation, dass ein Nichtbestehen der Prüfung keine personalrechtlichen Konsequenzen hat.
Typische KPIs “zum Einstieg” sind die Zahl der geschulten/ nicht geschulten Beschäftigten (Nachweis über Teilnahmestatistiken des Portals oder Zertifikate), bestandene Prüfungen und die durchgeführten Kampagnen im Berichtszeitraum. Aufgrund der Bedeutung der Sensibilisierung im ISMS fließen diese Kennzahlen oft in die Managementberichte ein.
Um frühzeitig planen zu können, erhalten Sie anbei unser Schulungsprogramm für 2022/2023. Hier finden Sie unsere Updates für Ihr Know-how zu den Themen BSI | IT-Notfallmanagement, BSI | Vorfall Experte, ISO | 27001 kompakt, TecWorkshops | Microsoft 365 Security.
Als Mitglied einer White-Hat Hacker Gruppe wurden Sie beauftragt, einen Penetrationstest in einem Unternehmen durchzuführen. Ihre Aufgabe ist es, die Zielperson zu identifizieren, sich Zugang zum Netzwerk zu verschaffen und die geheimen Unterlagen zu entwenden. Anschließend helfen Sie dabei, mögliche Maßnahmen zur Sicherung des Netzwerkes durchzusetzen.
