Security Awareness

Komplexe Awareness Kampagnen sind teuer und personalintensiv. Gemeinsam mit Ihnen entwickeln wir eine individuelle Gesamtstrategie und ermöglichen Ihrem Unternehmen eine modulare Gesamtlösung.

Kontaktieren Sie uns bei Fragen

In unseren Awareness Workshops befähigen wir Ihre Mitarbeitenden, Bedrohungen zu erkennen und mit ihnen umzugehen. Dabei schneiden wir die Trainingsinhalte auf die unterschiedlichen Bedürfnisse verschiedener Abteilungen zu.

Mit praxisnahen Beispielen vermitteln wir Ihren Mitarbeitern den Sinn und die Notwendigkeit von Maßnahmen und erhöhen so deren Akzeptanz.

Erfahren Sie mehr zu unseren Workshop-Angeboten

Bereits aus öffentlich verfügbaren Informationen lassen sich für Angreifer bereits eine Menge Informationen ableiten. Unsere Experten für Open Source Intelligence Recherche (OSINT) durchsuchen allgemein zugängliche Quellen wie Marketingmaterial und Social Media Profilen. In einer Schulung zeigen wir dann anhand von Angriffs-Mustern auf, warum die gefundenen Inhalte sicherheitskritisch sein können.

Kontaktieren Sie uns bei Fragen

Wir zeigen, wie Angreifer Informationen aus unterschiedlichen Quellen nutzen, um Ihre Mitarbeitenden zu manipulieren (Social Engineering).

Wir führen regelmäßig Phishing Simulationen z.B. durch E-Mail Kampagnen zur Erzielung eines nachhaltigen Lerneffekts durch.

Mittels messbarer und anonymisierter Ergebnisse dokumentieren wir den Fortschritt Ihrer Mitarbeitenden bei Adaption der gelernten Maßnahmen.

Unser Angebot: Social Engineering Tests

Egal ob ISO 27001, BSI Grundschutz oder Ihr internes Managementsystem für Informationssicherheit (ISMS): Der Faktor Mensch ist Teil der Prüfnormen und Regulatorik.

Durch unsere Trainingsmaßnahmen können Sie nachweisen, dass Ihre Mitarbeitenden im Bereich Security Awareness geschult wurden.

Kontaktieren Sie uns bei Fragen

Sie erhalten eine auf Ihre Anforderungen abgestimmte Komposition von Maßnahmen zur nachhaltigen Schulung und Sensibilisierung Ihrer Mitarbeitenden. Ein kompetenter Ansprechpartner ermittelt Ihre Bedarfe und entwickelt in Abstimmung mit Ihnen ein wirksames Konzept zur langfristigen Änderung des Nutzerverhaltens.

Gerne stehen wir Ihnen bei Interesse zur Verfügung.

Zunächst führen wir eine Risikoanalyse mit Hilfe einer Reifegrad-Abschätzung durch. So leiten wir die für Ihr Unternehmen geeigneten Maßnahmen ab.

Gerne stehen wir Ihnen bei Interesse zur Verfügung.

Unsere Awareness Kampagnen stimmen wir individuell auf Ihre Anforderungen ab. Hierfür haben wir unterschiedliche analoge und digitale Module entwickelt.

Digitale Maßnahmen werden von uns vorbereitet und beinhalten zum Beispiel:

• Phishing Simulationen zu Trainingszwecken
• Newsletter Kampagnen
• Informationsseiten für Ihr Intranet
• Themenspezifische One-Pager im PDF-Format

Analoge Maßnahmen dienen der nachhaltigen Sensibilisierung für Cyberbedrohungen und sollten daher regelmäßige Anwendung finden. Unter anderen bieten wir Ihnen an:

• Informationsveranstaltungen zur Grundlagenvermittlung
• Awareness Trainings
• Social Engineering Tests

Gerne stehen wir Ihnen bei Interesse zur Verfügung.

Wir bieten speziell auf die Anforderungen aus regulatorischen Vorgaben, Frameworks und Zertifizierungen abgestimmte Schulungen. Die beinhaltet unter anderem:

Generelle Frameworks:

• ISO 27001
• BSI IT-Grundschutz
• ISIS12
• Management of Risk (M_o_R)
• ISTBQ

Branchen- und produktspezifische Vorgaben:

• Trusted Information Security Assessment Exchange (TISAX)
• Bankaufsichtliche Anforderungen an die IT (BAIT)
• Versicherungsaufsichtliche Anforderungen an die IT (VAIT)

Gerne stehen wir Ihnen bei Interesse zur Verfügung.

Mitarbeitende aus dem Sales Bereich haben ein anderes Grundverständnis von IT-Sicherheit und sind anderen Gefahren ausgesetzt als das IT-Team. Unterschiedliche Zielgruppen benötigen jeweils angepasste Schulungen.

Gerne stehen wir Ihnen bei Rückfragen zur Verfügung.

Phishing-Simulationen sind ein wesentlicher Bestandteil unserer langfristigen Awareness Kampagnen. Hierzu arbeiten wir mit spezialisierten Anbietern für Plattform-Lösungen zusammen:

• Gemeinsam mit unserem Partner SoSafe bieten wir Ihnen 15 branchenspezifische Trainingspakete, die auf lernpsychologischen Methoden basieren, an. Sie erhalten ein individuell auf Ihre Anforderungen angepasstes Schulungsprogramm sowie begleitende datenschutzkonforme Phishing Kampagnen.
• Unser Partner KnowBe4 hat sich auf Phishing Simulationen, die auf Social Engineering basieren, spezialisiert. Gemeinsam entwickeln wir für Sie ein Trainingsprogramm, welches die Bedrohungen, denen Ihre Mitarbeitenden ausgesetzt sind, bestmöglich simuliert.

Gerne stehen wir Ihnen bei Interesse zur Verfügung.

Nutzen Sie bereits ein eigenes Knowledge Management? Durch SCORM Streaming können wir unsere Schulungsinhalte nahtlos in Ihr bereits bestehendes System integrieren.

Gerne stehen wir Ihnen bei Rückfragen zur Verfügung.