IT-Security-Awareness
IT-Security-Awareness
Die Themen Datenschutz, Informationssicherheit und IT-Security Awareness rücken in den letzten Jahren immer mehr in den Mittelpunkt. Wirtschaftsspionage und immer mehr Mobilität in der IT machen notwendig Sensibiltät bei den Mitarbeitenden zu schulen und somit etwas, neben den mittlerweile ausgereiften technischen Lösungen, für die Informationssicherheit zu tun. Viele Unternehmen kommunizieren immer öfter über das Internet und soziale Netzwerke. Dadurch wächst die Gefahr, dass auch vertrauliche Daten ungewollt ins Netz gelangen. Wir unterstützen Sie bei der Sensibilisierung und Umsetzung von Sicherheitsmaßnahmen.

Die Umsetzung unseres Awarenesskonzeptes
Um Mitarbeiter bestmöglich zu sensibilisieren, ist es notwendig, individuell auf Ihr Unternehmen einzugehen. Wo sind bei Ihren Mitarbeitern die größten Schwachstellen? Werden sogenannte Phishing-E-Mails häufig nicht wahrgenommen? Liegen schützenswerte Daten öffentlich in den Büros, für jeden Besucher einsehbar? Lassen sich Mitarbeiter leichtgläubig am Telefon überzeugen, dass ihr Gegenüber sich z.B. als Telekom-Mitarbeiter ausgibt, um sensible Informationen abzufragen? Diese und viele andere Faktoren lassen wir in ihr Awarenesskonzept miteinfließen. Wir sorgen dafür, dass Ihre Mitarbeiter*innen ein Teil Ihrer Firewall werden. Die Umsetzung unseres Awarenesskonzepts verändern das Verhalten im Umgang mit Cyber-Sicherheit nachhaltig.
Wie sensibilisieren wir Ihre Mitarbeitenden?
E-Mail Phishing-Kampagne
Telefon Engineering
Wir bieten Ihnen 2 verschiedene Messverfahren an:
Testverfahren 1: Black-Attacke
Bei dieser Attacke verschaffen wir uns über verschiedene Quellen Informationen über Ihr Unternehmen und rufen darauf hin gezielt Mitarbeiter an. Am Ende erhalten Sie einen detaillierten Bericht in anonymer Form welche Informationen wir herausfinden konnten und wie wir genau bei dem Angriff vorgegangen sind.
Testverfahren 2: White-Attacke (Angriff mit vorhandenen Informationen)
Bei der White-Attacke übermitteln Sie uns wichtige Informationen (z.B. Durchwahlen der Mitarbeitenden) über Ihr Unternehmen. Den Angriff starten wir dann auf Grundlage dieser Informationen. Am Ende erhalten Sie einen anonymisierten Bericht.
Test USB-Stick
Unsere Awareness-Schulungen für Ihre Mitarbeitenden
Erhöhen Sie die Aufmerksamkeit Ihrer Mitarbeitenden gegenüber sicherheitsrelevanten Themen. So minimieren Sie Risiken und sichern reibungslose Abläufe.
In den letzten Jahren sind die Bedrohungen aus dem Internet für Unternehmen jeder Größenordnung dramatisch angestiegen. Externe Angriffe auf die Unternehmens-IT werden immer professioneller und raffinierter durchgeführt. Schäden entstehen beispielsweise durch fahrlässiges oder vorsätzliches Verhalten von Mitarbeitern eines Unternehmens und durch externe Dienstleister. Die Sensibilisierung von Mitarbeitenden und Führungskräften für das Erfordernis einer größtmöglichen IT-Sicherheit wird daher immer wichtiger. Ein besonders wichtiges Ziel einer Awareness-Schulung ist daher, durch praxisnahe Anwendungsfälle und eine abwechslungsreiche Darstellung, das Interesse für IT-Sicherheit zu wecken. Eine Awareness-Schulung dauert drei Stunden und findet entweder in Ihren Räumlichkeiten statt oder wird digital durchgeführt.
Folgende Inhalte werden in unserer IT-Sicherheitsschulung vermittelt:
▪ Gefahren im Umgang mit technischen Anlagen
▪ Verhalten bei einem Angriff
▪ Angriffsmethoden aktuell (individuell)
▪ Das richtige Passwort
Schutzmaßnahmen allgemein Ziele der IT-Sicherheitssensibilisierung:
▪ Wahrnehmungen der Mitarbeiter schärfen
▪ Sensibilität der Mitarbeiter steigern
▪ Wissen der Mitarbeiter erneuern, vertiefen oder auch bestätigen