Mitarbeiter sensibilisieren und Risiken minimieren
Neben der Optimierung der technischen Sicherheit von Computersystemen und Netzwerken, unterstützen wir Sie auch auf Ihrem Weg zu einem Awareness Programm, das Ihre Compliance Vorgaben erfüllt und zu Ihrem Unternehmen passt.
In den letzten Jahren wurde auf betrieblicher Ebene häufig die Sicherheit der IT Infrastruktur ausgebaut, so daß gut konzipierte technische IT-Sicherheitsmaßnahmen Computerkriminellen Ihr Handwerk erschweren. Daher stehen für die Angreifer immer mehr die internen Strukturen, Mitarbeiter und Führungskräfte im Fokus.
Unsere Leistungen:
-
Beratung und Konzeption
Mit der Ist-Analyse, die wir im Rahmen eines Workshops mit Ihnen durchführen, werden vorhandene Lösungen, Ihre Prozesse und IT-Umgebung besprochen und die für Sie relevanten Anforderungen bestimmt.
Auf Basis der Ergebnisse der Ist-Analyse erarbeiten wir eine für Ihr Unternehmen passende Security Awareness Konzeption. Wir geben Ihnen dabei Orientierung und konkrete Empfehlungen für Ihr Maßnahmenportfolio.Im Umgang mit dieser Situation geht es zunächst um das Identifizieren und Wahrnehmen der möglichen Risiken und im zweiten Schritt um die Entwicklung geeigneter Maßnahmen zum Schutz und zur Prävention. Darin eingebunden sind entsprechende Schritte sowohl zur Optimierung der internen Strukturen und Prozesse, als auch die Beteiligung der Führungskräfte und Mitarbeiter im betrieblichen Alltag.
-
Schulung und Seminare
Die Sensibilisierung der Mitarbeiter bildet den wesentlichen Baustein zur Minderung der Risiken. Technik allein hilft hier nicht weiter. Seminare und Kampagnen leisten einen wesentlichen Beitrag, um diese Risiken zu senken und Schaden aufgrund von Fehleinschätzungen, fehlerhaften Reaktionen und falschem Umgang mit Informationen zu vermeiden.
Nur wenn Ihre Mitarbeiter verstehen warum Informationssicherheit für das gesamte Unternehmen von grundlegender Bedeutung ist, werden sie notwendige Maßnahmen akzeptieren und bei Ihrer täglichen Arbeit beachten und mit tragen. -
Live Hacking
Wie kaum eine andere Methode demonstriert das Live Hacking eindrücklich und zugleich unterhaltsam wie einfach es ist, sich Zugang zu Daten Dritter zu verschaffen.
Live Hacking ist ein sehr nachhaltiger Weg, die Awareness in Ihrem Unternehmen zu verbessern.
Wir bieten ein großes Portfolio an Live Hacking Themen an, die Sie einzeln oder kombiniert erhalten können. Egal ob Mobile-, WLAN- oder Webseiten-Hacking. Je nach Zielgruppe können wir die Veranstaltung optimal auf Ihre Bedürfnisse zuschneiden. -
Simulierte Phishing-Angriffe
Häufig genügt schon der Klick eines einzelnen Mitarbeiters, um als gesamtes Unternehmen Opfer eines Angriffs zu werden.
Unsere simulierten Phishing Angriffe sind ein wirksames Mittel, um das Bewusstsein Ihrer Mitarbeiter zu steigern oder den Erfolg bereits erfolgter Trainingsmaßnahmen zu überprüfen.
Beim simulierten Angriff wird keine tatsächliche Schadsoftware genutzt. Stattdessen messen wir, wie viele Mitarbeiter den Angriff nicht als solchen erkennen.
Gerne möchten wir mit Ihnen Ihre internen Abläufe reflektieren, in einem Audit die aktuelle Situation beschreiben und davon ausgehend für Sie geeignete Maßnahmen entwickeln und diese implementieren. Wobei hier insbesondere die Nachhaltigkeit der Maßnahmen im Vordergrund stehen.