Der Mensch als Sicherheitslücke

SECURITY AWARENESS

 

Regelmäßige Schulungen und Sensibilisierungen für Sie und Ihre Mitarbeitenden.

weitere InformationenKontakt zu uns

Zusammen mit einem starken Partner bieten wir

für Sie und Ihre Mitarbeitenden Security Awareness

Rückruf vereinbaren

SECURITY AWARENESS – PROGRAMM

Der Mensch als Schwachstelle in IT-Systemen

schließen Sie zusammen mit unserem Programm die Lücke – dauerhaft und nachhaltig

HERAUSFORDERUNGEN FÜR NAHEZU ALLE UNTERNEHMEN

Ein Klick auf eine vermeintlich seriöse E-Mail, die Verwendung externer Datenträger, der Einsatz von unsicheren Passwörtern – schon kann es um die unternehmensinterne IT geschehen sein. Oftmals ohne Absicht, sondern eher durch Naivität oder Unwissenheit, gefährden Mitarbeitende ihr Unternehmen. Es fehlt die Sensibilisierung für solche Sicherheitsrisiken und das Wissen um ihre Vermeidung.

Durch regelmäßige, bedarfsgerechte „Security-Awareness-Trainings“ werden Mitarbeitende für Themen der IT-Sicherheit sensibilisiert. Darüber hinaus, stehen in unserem Security Awareness Programm weitere Optionen zur Verfügung, mit denen Sie die Gesamtsicherheit Ihrer IT-Strukturen und -Prozesse optimieren können.

Zusammen mit unserem starken Partner HORNETSECURITY bieten wir regelmäßig professionelle und zielführende Veranstaltungen für Sie und Ihre Mitarbeitenden.

mehr

Security Awareness bezieht sich auf das Bewusstsein von Mitarbeitern und Benutzern in Bezug auf IT-Sicherheit und Risiken im Zusammenhang mit der Nutzung von IT-Systemen. Es geht darum, die Mitarbeiter zu schulen und aufzuklären, um sicherzustellen, dass sie die Risiken von IT-Sicherheitsbedrohungen verstehen und wie sie dazu beitragen können, sie zu minimieren.

Die Bedrohungen der IT-Sicherheit entwickeln sich ständig weiter, und es ist wichtig, dass Mitarbeiter in Organisationen und Unternehmen auf diese Bedrohungen aufmerksam gemacht werden. Eine erfolgreiche Security-Awareness-Strategie umfasst die Schulung von Mitarbeitern in Bezug auf die Risiken von Cyber-Angriffen und die Implementierung von Richtlinien und Verfahren, um diese Risiken zu minimieren.

Ein wichtiger Aspekt der Security Awareness ist die Schulung der Mitarbeiter in Bezug auf Phishing-Angriffe und Social-Engineering-Attacken. Phishing-Angriffe beziehen sich auf Angriffe, bei denen Angreifer eine E-Mail oder eine Nachricht senden, die vorgibt, von einer vertrauenswürdigen Quelle zu stammen, um die Empfänger dazu zu bringen, auf einen Link zu klicken oder sensible Informationen preiszugeben. Social Engineering-Attacken beziehen sich auf Angriffe, bei denen Angreifer das Vertrauen von Mitarbeitern gewinnen, um Informationen zu erhalten oder Zugang zu IT-Systemen zu erhalten.

Die Schulung von Mitarbeitern in Bezug auf IT-Sicherheitsrisiken sollte auch die Verwendung von Passwörtern und die Sicherheit von Daten umfassen. Mitarbeiter sollten geschult werden, wie sie sichere Passwörter erstellen und wie sie sicher mit vertraulichen Informationen umgehen. Eine erfolgreiche Security-Awareness-Strategie umfasst auch die Schulung von Mitarbeitern in Bezug auf die Verwendung von öffentlichem WLAN, um sicherzustellen, dass sie sichere Verbindungen verwenden und keine vertraulichen Informationen offenlegen.

Die Implementierung von Sicherheitsrichtlinien und -verfahren ist ein weiterer wichtiger Aspekt der Security Awareness. Organisationen und Unternehmen sollten sicherstellen, dass sie klare Richtlinien für die Sicherheit von IT-Systemen und Daten haben und dass Mitarbeiter diese Richtlinien verstehen und befolgen. Die regelmäßige Überprüfung und Aktualisierung von Sicherheitsrichtlinien und -verfahren ist ebenfalls wichtig, um sicherzustellen, dass sie den aktuellen Bedrohungen und Risiken gerecht werden.

Insgesamt ist Security Awareness ein wichtiger Aspekt der IT-Sicherheit. Eine erfolgreiche Security-Awareness-Strategie umfasst die Schulung von Mitarbeitern in Bezug auf IT-Sicherheitsrisiken, die Implementierung von Sicherheitsrichtlinien und -verfahren und die regelmäßige Überprüfung und Aktualisierung dieser Richtlinien und Verfahren. Eine erfolgreiche Security-Awareness-Strategie kann dazu beitragen, das Bewusstsein für IT-Sicherheit zu erhöhen und Mitarbeiter zu befähigen, dazu beizutragen, IT-Sicherheitsbedrohungen zu minimieren.

SECURITY AWARENESS – PROGRAMM   –   unsere Module für Sie

BASIS – Security Awareness

  • E-Learning Plattform für jeden Mitarbeitenden
  • Onboarding – online
  • Support
  • virtuelle, jährliche Schulung

ab 13,00 €*

SICHERHEIT PLUS – Security Awareness

  • E-Learning Plattform für jeden Mitarbeitenden
  • Onboarding – online
  • Support
  • Sensibilisierungsschulung, 2-mal jährlich – vor Ort
  • Erstellung eines individuellen Awareness-Konzepts
  • Phishing-Engine

ab 33,00 €*

PREMIUM – Security Awareness

  • E-Learning Plattform für jeden Mitarbeitenden
  • Onboarding – vor Ort
  • Support
  • Sensibilisierungsschulung, 4-mal jährlich – vor Ort
  • Erstellung eines individuellen Awareness-Konzepts
  • Phishing-Engine
  • monatlicher Report
  • SECURITY COACH

ab 45,00 €*

*die angegebenen Preise verstehen sich pro Benutzerin / Benutzer und Monat zzgl. gesetzlicher Mehrwertsteuer.

Hinweis:

Grundsätzlich dienen die oben aufgeführten Pakete als Beispiel für die buchbaren Optionen.

Wir führen bei Interesse immer ein individuelles Beratungsgespräch und erstellen Ihnen anhand der Erkenntnisse aus diesem Gespräch ein für Sie und Ihre IT-Struktur passendes Sicherheitskonzept.

Nachfolgend finden Sie die einzelnen Inhalte gesondert erklärt:

 

​ E-Learning-Plattform

Die E-Learning Plattform wird bereitgestellt durch unseren Sicherheitspartner Hornetsecurity. Diese Plattform verschafft Ihnen und Ihren Mitarbeitenden Zugang zu spezifischen Inhalten bzgl. der IT-Sicherheit durch interaktive Kurzvideos, Quizze im Nachgang und verständliche PDFs.

Um den persönlichen Fortschritt zu messen, wird die E-Learning Plattform durch einen sogenannten „Security Hub“ zum Monitoring-Instrument. U.a. werden hier die Lernerfolge gemessen und zertifiziert. Diese Zertifikate können u.a. im Rahmen der Dokumentation der eigenen Datenschutzmaßnahmen (DSGVO, BDSG und BSI Grundschutz) verwendet und hinterlegt werden.

 

Onboarding

Im Vorfeld erarbeiten wir mit Ihnen, bzw. den Verantwortlichen in Ihrem Unternehmen die notwendigen Daten für „die Inbetriebnahme“. Die Lizenzierung erfolgt über die E-Mail-Postfächer von den Mitarbeitenden Ihres Unternehmens. Mit den Daten, die wir in diesem Rahmen erhalten haben, wird das gebuchte Sicherheitspaket individuell auf Ihre Wünsche, Ihren Bedarf und Ihr Unternehmen freigeschaltet. Sie und/oder Ihre Verantwortlichen werden durch uns mit dem System vertraut gemacht. Je nach Paket ergeben sich im Rahmen des Onboardings weitere Maßnahmen, die wir mit Ihnen erörtern.

 

mehr

 

Support

Sie haben Fragen zu unseren Plattformen oder brauchen Hilfe bei der Bedienung? Unser Support zeichnet sich durch Zuverlässigkeit, professionellen Ansprechpartnern vor Ort und Rückmeldungen in den vereinbarten Rückmeldungszeiträumen, aus. Ihre Anliegen, Fragen und Wünsche sind bei unserem Support-Team gut aufgehoben und werden entsprechend der vereinbarten Reaktions- und Lösungszeiten abgearbeitet.

 

Schulungen

Je nach gewähltem Sicherheitspaket werden die Schulungen virtuell oder vor Ort (bei Ihnen/bei uns) jährlich, halbjährlich und quartalsweise stattfinden. Diese Schulungen werden von unseren IT-Sicherheitsexperten geführt und auch Wunsch zertifiziert. Die Lehrinhalte variieren stark und sind in Abhängigkeit des Lernstands von uns individuell zusammengestellt. Bei Schulungen bei Ihnen vor Ort werden ggf. Anfahrtskosten berechnet.

 

Spear-Phishing-Engine

Das Produkt unseres Partners Hornetsecurity generiert Angriffe in verschiedenen Schwierigkeitsgraden und unterschiedlichen Ausführungen. So kann jeder Mitarbeitende individuell auf seinem Niveau an seinem Sicherheitsbewusstsein trainieren. So wenig wie möglich, so viel wie nötig.

 

Awareness-Konzept

Unsere Sicherheitsexperten erarbeiten mit den Informationen aus dem Monitoring der Lernplattform, den Rückmeldungen der Phishing Engine und der Awareness-Schulungen ein Konzept, maßgeschneidert auf Ihr Unternehmen. Das Konzept ist mit mehrschichtig und mit messbaren Elementen konzipiert, auf das die Schulungen, die IT-Verantwortlichen und Mitarbeitende zurückgreifen können. Mit dem Konzept erhalten Sie ein zusätzlich beratendes Feature, welches die Stellung Ihrer IT-Sicherheit zum Status Quo wiedergibt.

 

Monatlicher Report

Cyberkriminalität ist eine rasant wachsende Branche, die die IT-Sicherheit vor nie dagewesenen Herausforderungen stellt. Ein monatlicher Report einerseits mit Informationen zu dem Lernprozess Ihres Unternehmens, einer Statistik der Erfolge Ihrer Mitarbeitenden und andererseits Neuigkeiten aus der IT-Welt, die Ihre Systeme betreffen, können Sie die Sicherheitskultur Ihres Unternehmens nachhaltig stärken. Ein kontinuierlich sensibilisiertes Team ist die stärkte Firewall. Nutzen Sie die Chance des Reports und des Reportings, um stetig an Ihrer IT-Sicherheit zu arbeiten und als Reminder Ihre Lernprozesse vor Augen zu halten.

 

Security Coach

Sie wünschen sich einen 1:1 Sicherheitsberater, der ganzheitlich für Ihre IT-Sicherheitsfragen zur Verfügung steht? Der Security Coach ist betreibt aktives Monitoring und erarbeitet mit Ihnen weitergehende Lösungen. Für den höchsten Sicherheitsstandard.

Sofern Sie vorab Fragen zum Webinar haben oder generell Fragen zum Thema IT-Sicherheit und Awareness Trainings lassen Sie und gerne eine Nachricht über das Formular unten auf dieser Seite zukommen. Wir freuen uns auf Ihre Mitteilung.

Security Awarness
Security Awarness Training

Der Faktor Mensch

Gerade der Bereich der IT-Sicherheit ist für alle Unternehmen eine besondere Herausforderung. Egal wie gut man die technische Ausgestaltung umgesetzt hat, der Faktor Mensch bleibt als Sicherheitslücke. Durch regelmäßige Webinare oder Veranstaltungen lassen sich die jeweils aktuellen Herausforderungen klar kommunizieren.

Sensibilisierung

Im Rahmen der regelmäßigen Veranstaltungen (im Bereich des Datenschutzes sogar gesetzlich vorgeschrieben) lässt sich zu den verschiedenen Themen Expertenwissen – an Sie und Ihre Mitarbeitenden – weitergeben. Durch dieses Wissen können Prozesse im Tagesgeschäft besser und vor allem sicherer abgebildet und bewertet werden.

q

Sicherheitsbewusstsein

Durch das transferierte Wissen und die Kenntnis über die Vorgehensweisen von Cyberkriminellen ist die Wahrscheinlichkeit auf eine kompromittierte E-Mail zu klicken oder einen Anhang reflexartig zu öffnen, wesentlich geringer. Das Sicherheitsbewusstsein im gesamten Team schützt neben der Technik vor unternehmenskritischen Bedrohungen.

Stephan Zander

Stephan Zander

Datenschutz, IT-Sicherheit und AIS

Kaufmännische Leitung - CFO
Ihr persönlicher Ansprechpartner.

ITone GmbH

Uerdinger Str. 420
47800 Krefeld

+49 2151 47 96 70

 

Münsterstr. 334
40470 Düsseldorf

+49 211 542 647 00

Ihr Kontakt zu uns

Individuelle Erstberatung anfordern – wir freuen uns, Sie und Ihr Unternehmen kennenzulernen.

Wenn Sie die im Kontaktformular eingegebenen Daten durch Klick auf den nachfolgenden "unverbindlich anfragen" Button an uns übermitteln, erklären Sie sich damit einverstanden, dass wir Ihre Angaben für die Beantwortung Ihrer Anfrage bzw. Kontaktaufnahme verwenden. Eine Weitergabe an Dritte findet grundsätzlich nicht statt, es sei denn geltende Datenschutzvorschriften rechtfertigen eine Übertragung oder wir sind dazu gesetzlich verpflichtet. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Im Falle des Widerrufs werden Ihre Daten umgehend gelöscht. Ihre Daten werden ansonsten gelöscht, wenn wir Ihre Anfrage bearbeitet haben oder der Zweck der Speicherung entfallen ist. Sie können sich jederzeit über die zu Ihrer Person gespeicherten Daten informieren. Weitere Informationen zum Datenschutz finden Sie auch in unserer Datenschutzerklärung.