SIEVERS Security Awareness
Die Anzahl und Qualität von Cyberangriffen steigt. Die Digitalisierung – und hier vor allem die KI – verschärft die Bedrohungslage, die insbesondere durch Phishing und Ransomware-Attacken gekennzeichnet ist: 95 % aller Hackerangriffe erfolgen per E-Mail! 9 von 10 erfolgreichen Cyberangriffen starten mit einer Phishing-Mail – und einem getäuschten Mitarbeitenden …
Der Faktor Mensch spielt damit eine wesentliche Rolle für die IT-Sicherheit Ihres Unternehmens! Oder anders ausgedrückt: Wachsames und aufmerksames Handeln muss für alle im Unternehmen zur absoluten Selbstverständlichkeit werden!
Doch wie können Sie Ihre Mitarbeitenden für dieses wichtige Thema und die damit verbundenen digitalen Gefahren sensibilisieren? Die Antwort ist einfach: mit Security-Awareness-Schulungen.
Bewährt haben sich hier zwei Arten:
- Security Awareness Training (SAT): ein- oder mehrmaliges individuelles Grundlagen-Training zu allen Fragen bezüglich der IT-Security (die Inhalte werden gemeinsam mit Ihnen festgelegt)
- Security Awareness Service (SAS): fortlaufender Software-gestützter Service mit dem Schwerpunkt E-Mail-Security zur Etablierung einer nachhaltigen Sicherheitskultur
Was ist Cyber Security Awareness?
Die Teilnehmer einer Cyber Security Awareness sollen für das Thema IT-Sicherheit sensibilisiert bzw. geschult werden. Es soll ein Grundwissen zu den verschiedenen Sicherheitsbedrohungen während der täglichen Arbeit vermittelt werden mit dem Ziel, die durch die Mitarbeitenden verursachten Gefahren für die IT-Sicherheit zu minimieren.
SIEVERS Security Awareness Training (SAT)
Beim SIEVERS Security Awareness Training handelt es sich um ein auf Ihr Unternehmen abgestimmtes Training mit individuellen Schwerpunkten. Das SAT wird zielgruppengerecht unter Einbeziehung firmenspezifischer Regelungen und der bereits bestehenden IT-Sicherheitsrichtlinie Ihres Unternehmens von unseren Expert:innen für Ihr Personal vorbereitet und durchgeführt.
Die Inhalte
- Motivation und Verständnis für Informationssicherheit
- Priorität und Kultur der Cyber-Security
- Sicherer Umgang mit dem Internet
- Sichere Benutzung der bereitgestellten Infrastruktur (Laptop, Smartphone, Tablet etc.)
- Erkennung von „schädlichen“ E-Mails
- Sichere Zugangskennungen und Passwörter
- Speicherung und Sicherung von Dateien
- Verhalten bei Sicherheitsvorfällen
Ihre Vorteile
- Aktiver Schutz vor Cyberangriffen durch geschulte Mitarbeitende
- Umfangreiches, individuelles und zielgruppengerechtes Trainingsformat
- Praxisnahe Tipps auf Basis Ihrer bestehenden IT-Sicherheitsrichtlinie und unserer Beratungserfahrung
- Langfristiger Ansatz und nachhaltige Konzepte für Ihre Cyber-Security, die auch künftige Onboardings berücksichtigen
- Kombinierbar mit der automatisierten Trainingslösung SIEVERS Security Awareness Service (SAS)
Das Training kann in Präsenz bei Ihnen im Unternehmen, remote über Microsoft Teams oder in einer hybriden Kombination stattfinden. Darüber hinaus unterstützen wir Sie bei der Vorbereitung der Schulungsinhalte für Ihre interne E-Learning-Plattform.
Security Awareness Service (SAS)
Basierend auf der Softwarelösung des deutschen Cloud-Security-Providers Hornetsecurity haben wir den SIEVERS Security Awareness Service ins Leben gerufen: ein innovativer Software-gestützter Service mit dem Ziel, sukzessiv und vor allem kontinuierlich Ihre Mitarbeitenden für Cyberattacken zu sensibilisieren.
Während mit dem SAT als individueller, auf Ihre Anforderungen ausgerichteter Awareness-Maßnahme eine Grundlage geschaffen wird, um das notwendige elementare Sicherheitsbewusstsein auszubilden, hat sich der SAS zum Ziel gesetzt, durch fortlaufende Schulung im Bereich E-Mail-Security eine nachhaltige Sicherheitskultur zu etablieren. Diese versetzt Ihre Mitarbeitenden in die Lage, im Ernstfall instinktiv die richtige Entscheidung zu treffen. Die weiteren Pluspunkte: Der SAS zeichnet sich durch eine einfache Implementierung und nur minimalen Administrationsaufwand aus; so müssen von Ihnen beispielsweise keine Inhalte für Prüfungs-E-Mails vorbereitet werden. Zudem erhalten Sie kontinuierlich Kennzahlen, die Ihnen einen umfassenden Überblick über das aktuelle Sicherheitsniveau geben.
Die Awareness Engine
Mit der Awareness Engine trainieren Ihre Mitarbeitenden so viel wie nötig und dennoch so wenig wie möglich: kennzahlenbasiert, gruppenspezifisch, bedarfsgerecht.
Ihre Vorteile:
- Training nur bei Bedarf – das spart wertvolle Arbeitszeit
- Einzigartiges Vorgehen auf dem Awareness-Markt
- Ermöglicht kontinuierliches Awareness-Training im Autopiloten
Messbarkeit mit ESI® und Ziel-ESI®
Der ESI® ist ein wissenschaftlicher Benchmark, um Cyber Security Awareness messbar zu machen. Mithilfe des Ziel-ESI® bestimmen Sie Ihr gewünschtes Ziel-Sicherheitsniveau.
Ihre Vorteile:
- Analysiert das Niveau Ihrer Cyber Security Awareness
- Identifiziert trainingsbedürftige Abteilungen oder Gruppen
- Vergleicht Ihr Unternehmen mit Mitbewerbern
Der Security Hub
Der Security Hub ist die zentrale Lern-Plattform für die E-Trainings und erhaltenen Phishing-Mails Ihrer Mitarbeitenden.
Ihre Vorteile:
- Keine weiteren Log-in-Daten für Ihre Mitarbeitenden dank Magic Links
- Ihre Mitarbeitenden können jederzeit ihre E-Learnings und erhaltenen Spear-Phishing-Mails einsehen
- Übersicht über alle erhaltenen Phishing-Szenarien inklusive Auswertung
Der Awareness Manager
Der Awareness Manager ermöglicht Ihnen einen umfangreichen Einblick in Ihr Awareness Training und macht Cyber Security Awareness sichtbar.
Ihre Vorteile:
- Echtzeit-Monitoring des Sicherheitsniveaus Ihres Unternehmens
- Übersicht über alle versendeten Phishing-Szenarien und Bearbeitung der E-Learnings
- Verfolgen Sie den Employee Security Index ESI® und erhalten Sie Einblicke in den Fortschritt Ihrer Mitarbeitenden
Die patentierte Spear-Phishing-Engine
Die patentierte Spear-Phishing-Engine ist eine einzigartige Technologie, um unternehmens-, abteilungs- und mitarbeiterspezifische Phishing-Szenarien auf Basis von öffentlich zugänglichen Informationen (OSINT) automatisiert zu generieren.
Ihre Vorteile:
- Vorgehen wie ein realer Cyber-Angriff
- Angriffspotential-Analyse der Social-Media-Profile Ihrer Mitarbeitenden
- Mitarbeiterspezifische Spear-Phishing-Simulation auf Basis öffentlicher Informationen
Unser Tipp: Kombinieren Sie!
Für einen nachhaltigen Lerneffekt empfehlen wir, das Grundlagen-Training SIEVERS SAT mit der automatisierten Schulungslösung SIEVERS SAS, bei der die Phishing-E-Mail-Simulation über einen längeren, mit Ihnen abgestimmten Zeitraum im Fokus steht, zu kombinieren. Mit dieser Security-Awareness-Kombi können Sie zum einen die Inhalte aus dem SAT durch den SAS auffrischen, zum anderen sensibilisieren Sie Ihre Mitarbeitenden umfassend auf allen Ebenen und schaffen das notwendige Bewusstsein für aktuelle IT-Sicherheitsthemen.
E-Book: Phishing E-Mails erkennen in Zeiten von KI
Das E-Book basiert auf umfangreichen Forschungen und Datenanalysen durch das Hornetsecurity Security Lab und bietet wertvolle Einblicke, wie Sie eine Sicherheitskultur fördern und implementieren können. Es verdeutlicht, wie wichtig ein Security Awareness Service für Ihr Unternehmen ist.
