Cookie
>Training & Awareness

  • Training & Awareness

    Sensibilisieren Sie Ihre Mitarbeiter im Umgang mit Cyber-Security Risiken!

    • Training & Awareness

    Wachrütteln. Vermitteln. Festigen.

     

    1. Beratung & Analyse

    Etablieren Sie Prozesse, Sicherheitsstrukturen und eine ganzheitliche Awareness Strategie mit einem zentralen Ansprechpartner.

    2. Training

    Trainieren Sie Ihre Mitarbeiter im Umgang mit Cyberrisiken: In Präsenz, via Remote oder per E-Learning.

    3. Sensibilisierungsmaterial

    Vermitteln und Festigen Sie bei Ihren Mitarbeitern das Wissen im richtigen Umgang mit potentiellen Sicherheitsvorfällen. 

    4. Überprüfungsangriffe

    Prüfen Sie, wie Ihre Mitarbeiter auf fingierte Angriffe reagieren und ob Ihre etablierten Sicherheits-Strukturen greifen. 

Beratung & Analyse

Wir führen eine umfassende Analyse Ihrer Organisation durch und prüfen bestehende Strukturen und Prozesse. Basierend auf diesen Erkenntnissen entwickeln wir maßgeschneiderte Schulungskonzepte für Einzelpersonen oder umfassende Sensibilisierungskampagnen. Darüber hinaus bieten wir die Option, einen Koordinator für Sicherheitsbewusstsein zu etablieren. 

Das Security Awareness Assessment analysiert Ihr Unternehmen ganzheitlich anhand einer Vielzahl von Faktoren und Fragestellungen. Hierbei erfolgt eine Analyse des aktuellen Zustands der gesamten Sicherheitsstruktur, wobei der Schwerpunkt gezielt auf Bewusstseinsbildung und Sensibilisierung der Mitarbeiter liegt. Diese Analyse wird bewertet und mit präzisen Empfehlungen für Maßnahmen versehen.


Die Sensibilisierung von Mitarbeitern muss zielgruppenspezifisch und individuell erfolgen, so dass ein maximaler Lernerfolgt gewährleistet werden kann. Ganzheitliche Trainingskonzepte (Präsenz, Remote oder E-Learning) berücksichtigen hierbei verschiedene Lernmethoden und -techniken, inkl. nachhaltiger Lernerfolgskontrolle.


Security Awareness bedeutet nicht allein, dass Mitarbeiter im Umgang mit Gefahren der Cybersicherheit geschult werden müssen. Die Beratungsleistung umfasst auch die Betrachtung von Prozessen, Strukturen, Organisationen. Das Ziel ist, das gesamte Unternehmen resilienter gegenüber externen und internen Angriffen aufzustellen.


Etablieren Sie einen zentralen Ansprechpartner zur Weiterentwicklung, Strukturierung, Koordinierung und Optimierung aller Security Awareness Maßnahmen. Der Schwerpunkt liegt darauf, Informationssicherheit zu verinnerlichen und kontinuierlich voranzutreiben.


Training

Individuelle und zielgruppenspezifische Trainings mit einem hohen Praxisgehalt sind der Schlüssel zum Erfolg. Zusätzlich dazu sollten die Schulungen sowohl beruflich als auch persönliche Aspekte abdecken, um sicherzustellen, dass das Erlernte auch tatsächlich in die Praxis umgesetzt wird. Es empfiehlt sich, eine Vielfalt von Schulungsmethoden einzusetzen und diese durch firmeninterne Beispiele, wie beispielsweise simuliertes Phishing oder Erläuterungen zur aktuellen Passwortrichtlinie, sinnvoll zu ergänzen. In einem gemeinsamen Kickoff werden die individuellen Präsenz, Remote oder E-Learning Trainings zusammengestellt und angepasst.

Interaktive und praxisnahe Trainings, mit einer Dauer von maximal 2,5 Stunden, welche vor einem kleinen Publikum (Empfehlung: 25 Teilnehmer) verschiedene Angriffsmethoden und -techniker potentieller Angreifer visualisiert und mögliche Gegenmaßnahmen sowie wirksame Verhaltensregeln vermittelt. Die Trainingsinhalte werden dabei individuell für Ihre Organisation entwickelt und entsprechend Ihrer Unternehmensspezifika angepasst.


Für verteilte oder zeitlich eingeschränkte Organisationen ist ein Remotetraining, via MS Teams oder WebEx eine gute Alternative. Hierbei werden maximal 25 Teilnehmer in zwei Gruppen mit einem hohen Praxisanteil trainiert. Im Fokus steht dabei die Visualisierung und das Verständnis für den Faktor "Mensch" als Angriffsziel für Cyberkriminalität.


Der Aufbau eines Lern-Management-Systems ermöglicht das generische Training einer Vielzahl von Mitarbeitern, inkl. einer optimalen Lern-Erfolgskontrolle und dem Nachweis zum Abschluss einer Informationssicherheits- oder Datenschutzunterweisung. Darüber hinaus können auch noch weitere eigene und individuelle Trainingsinhalte etabliert und eingebettet werden, welche darüber hinaus in verschiedenen Sprachen abgebildet werden können.


Sensibilisierungs-material

Neben der aktiven Sensibilisierung aller Mitarbeiter über Trainings, müssen zudem passive Elemente angeboten und etabliert werden. Ergänzen Sie Ihr Awareness-Konzept um Poster, Flyer, Newsletter oder einen ganzheitlichen Intranet-Bereich, um eine nachhaltige Wirkung zu erzielen. Zudem ist es elementar, dass die gesamten Materialien visuell, als auch sprachlich an die jeweiligen Anforderungen oder Vorgaben angepasst werden.  

Eine zentrale Wissens- und Dokumentendatenbank dient als Hilfestellung für alle Mitarbeiter, um die Abläufe und Strukturen im Umgang mit Cybersicherheitsrisiken im Unternehmen umfassender zu begreifen und anzuwenden. Es ist ratsam, in regelmäßigen Intervallen eine Überprüfung und Aktualisierung sämtlicher Dokumente vorzunehmen.


Individuelle und nach CI/CD Vorgaben erstellte Flyer oder Poster unterstützen bei der Etablierung einer nachhaltigen Sicherheitskultur. Das Ziel ist allen Mitarbeitern passiv den Umgang mit Gefahren zu visualisieren und entsprechende Verhaltensweisen nach Vorgaben der Informationssicherheitsrichtline zu fördern.


Eine regelmäßige Mitteilung an alle Mitarbeiter über aktuelle Sicherheitshinweise oder potenziellen Gefahren unterstützt die Security Awareness Kampagne zunehmend. Die Bereitstellung vorformulierter Inhalte, zu verschiedensten Themenbereichen von Informationssicherheit und Datenschutz, sollten individuell an die Unternehmensanforderungen angepasst werden.


Überprüfungs-angriffe

Etablierte Maßnahmen, wie eine individuell definierte Sicherheitsrichtlinie oder die Durchführung von aktiven und passiven Sensibilisierungselementen muss in regelmäßigen Abständen auf Wirksamkeit überprüft werden. Damit können kleine Fehler korrigiert und Anpassungen vorgenommen werden. In enger Abstimmung sollten daher vorher definierte Angriffe unterschiedlichster Art individuell zusammengestellt und über das Jahr hinweg geplant werden. 

Das Ergebnis von durchgeführten Phishing Angriffen ist nicht miteinander vergleichbar. Daher sollten Phishing Kampagnen über das Jahr verteilt, individuell vorbereitet und mit durchdachten Szenarien umgesetzt werden. Wichtig ist hierbei ggf. eine passive Sensibilisierung durch ein Micro-Training im Anschluss mit einzubinden.


Das Ergebnis von durchgeführten Phishing Angriffen ist nicht miteinander vergleichbar. Daher sollten Phishing Kampagnen über das Jahr verteilt, individuell vorbereitet und mit durchdachten Szenarien umgesetzt werden. Wichtig ist hierbei ggf. eine passive Sensibilisierung durch ein Micro-Training im Anschluss mit einzubinden.


Das Ausspionieren von Unternehmen kann auch direkt am Telefon erfolgen und Mitarbeiter können dabei unbedacht sensible Informationen mit unbekannten teilen. Mit fingierten Identitäten und einer vorher gemeinsam definierten Storyline kann überprüft werden, wie Mitarbeiter am Telefon reagieren oder ob alle Sicherheitsmaßnahmen greifen.


Security Awareness betrachtet nicht nur den Faktor Mensch, sondern auch die Möglichkeit unerkannt oder mit Vortäuschung falscher Tatsachen Zutritt zu Gebäuden oder Büros zu erlangen, so dass diese ausspioniert werden. Dabei kann zudem überprüft werden, wie und in welchem Maß Mitarbeiter mit externen Personen interagieren und kommunizieren.


Nehmen Sie jetzt Kontakt mit uns auf



* Pflichtangaben