Awareness ACADEMY
Ein einfacher und effektiver Workflow für die Sensibilisierung Ihrer Mitarbeiter: Die IT-Seal Awareness Academy.
9 von 10 Cyberangriffen starten mit einer Phishing-Mail und daher auch mit einem getäuschten Mitarbeiter. Als Sicherheitsverantwortlicher stehen Sie vor der Herausforderung, das Sicherheitsrisiko „Mensch“ zu minimieren. Mit der IT-Seal Awareness Academy setzen Sie ganz unkompliziert und vor allem dauerhaft einen Haken an das Thema Security Awareness. Sie definieren das gewünschte Ziel-Sicherheitsniveau über den Employee Security Index (ESI®) und wir kümmern uns um den Rest.
Das kontinuierliche Trainingsprogramm beinhaltet dabei vielfältige Methoden, um unsensibilisierte Mitarbeiter effektiv zu erreichen: Von der Phishing-Simulation über E-Learnings, Kurzvideos und Online-Seminare bis hin zu Awareness-Materialien und Hinweisen am Arbeitsplatz. Das Ergebnis der Awareness Academy sind aufgeklärte Mitarbeiter, die ihre Verantwortung für die Sicherheit des Unternehmens kennen und wahrnehmen.
4 Schritte zum sicheren Mitarbeiter:
- Schritt 1:
Lösung auswählen - Schritt 2:
Interne Ankündigung - Schritt 3:
Teilnehmer hochladen - Schritt 4:
Zurücklehnen und steigenden ESI® beobachten
Die Awareness Academy ist in vier unterschiedlichen Ausführungen verfügbar: Starter, Basic, Professional und Premium. Mit dem „Starter“-Paket lernen Sie nicht nur uns, sondern auch Ihr Sicherheitsniveau innerhalb von vier Wochen kennen. Bestandteil von Starter sind neben der Spear-Phishing-Simulation mit Erklärseite auch die Ermittlung des ESI® und ein detaillierter Abschlussbericht mit individuellen Handlungsempfehlungen.
Die Pakete Basic bis Premium arbeiten nach dem Prinzip des Ziel-ESI®: Sie bestimmen das Ziel-Niveau und wir kümmern uns um das kontinuierliche Trainieren und Sensibilisieren Ihrer Mitarbeiter, während Sie sich entspannt zurücklehnen können. Mitarbeiter-Gruppen, die unter dem Ziel-ESI® liegen, erhalten von uns unterschiedliche Awareness-Trainings – von E-Learnings über Awareness-Materialien bis hin zu Schulungen und Kurzvideos. Eine Trainings-Pause gibt es hingegen für diejenigen Gruppen, die über dem Ziel-ESI® liegen. So erhalten nur diejenigen Mitarbeiter Trainings, die auch tatsächlich Bedarf haben.
Alle Pakete sind monatlich kündbar. Wir empfehlen jedoch die kontinuierliche Teilnahme Ihrer Mitarbeiter an der Awareness Academy, um das IT-Sicherheitsbewusstsein auf einem konstanten Niveau zu halten.
Mitarbeiter, Führungskräfte, Datenschutzbeauftragte sowie Betriebs- und Personalräte sind nur einige wichtige Stakeholder, die es bei der Durchführung einer Awareness-Kampagne abzuholen gilt. So vermeiden Sie Frust und kritische Bedenken durch eine aufklärende Ankündigung im Vorfeld der geplanten Maßnahmen.
Unsere Awareness-Experten begleiten Sie bei diesem Prozess und stellen Ihnen notwendige Materialien und Vorlagen zur Verfügung. Falls Sie die Stakeholder in einem Meeting abholen möchten, kommen unsere Experten auch gerne persönlich mit dazu, um bei allen Fragen und Bedenken sachlich Rede und Antwort stehen zu können.
Um Rückschlüsse auf einzelne Mitarbeiter zu verhindern und datenschutzkonform agieren zu können, werden die Mitarbeiter von Ihnen in beliebige Gruppen ab 30 Personen zusammengefasst. Hierbei bietet es sich an, die Abteilungs- und Unternehmensstrukturen aufzugreifen und in entsprechenden Gruppen abzubilden.
Anschließend laden Sie die Teilnehmerlisten in einem gängigen Format in unserem Dashboard hoch. Selbstverständlich stellen wir Ihnen hierfür einfach zu handhabende Templates bereit.
Herzlichen Glückwunsch! Ihre Mitarbeiter sind Teilnehmer der Awareness Academy und werden im Full-Service von uns bedarfsgerecht mit unterschiedlichsten Methoden trainiert. Freuen Sie sich auf aufgeklärte Mitarbeiter, die ihre Verantwortung für die Sicherheit des Unternehmens kennen und wahrnehmen. Dabei haben Sie über das Dashboard im Awareness Manager genaue Kenntnis über das jeweils aktuelle Sicherheitsniveau der Mitarbeitergruppen. Ihre Kollegen sprechen in der Betriebskantine regelmäßig über die Erfahrungen der Phishing-Simulation sowie der Lerninhalte und tauschen sich aus: Die IT-Sicherheit ist endlich in den Köpfen Ihrer Mitarbeiter angekommen!
Dauerhaftes Training in vier Ausführungen
Security Awareness ist ein kontinuierlicher Prozess – genau wie unsere monatlich kündbaren Awareness-Lösungen.
Einmalig oder dauerhaft messen
Dauerhaft messen & trainieren
Lite
Ohne Ziel-ESI®
Lernen Sie uns und Ihr Sicherheitsniveau kennen, um ein Bewusstsein für Awareness zu schaffen.
- 4-wöchige Ist-Analyse oder kontinuierliche Spear-Phishing-Simulation
- Patentierte Spear-Phishing-Engine
- Individuelle Schwierigkeitslevel der Phishing Simulation
- Full-Service-Setup
- Berichte mit Handlungsempfehlungen
Basic
Ziel-ESI®: 70
Preiswertes, standardisiertes und von Profis entwickeltes Security-Awareness-Training.
- Ziel-ESI®: 70
- Awareness Engine: Training im Autopiloten
- Alle Basic-Lernmodule
- Individuelle Schwierigkeitslevel der Phishing Simulation
- Unternehmenszertifikat als Nachweis für Auditierung nach ISO
Professional
Ziel-ESI®: 80
Hochqualitatives, individuell auf den Nutzer zugeschnittenes Security-Awareness-Training.
- Ziel-ESI®: 80
- Outlook Reporter-Add-In
- Alle E-Learning-Module
- Online-Seminare
- CISO-Coaching
- Tiefgehende Analyse und Interpretation der Ergebnisse
- Bericht für Geschäftsleitung
Mehr Details
Bestseller
Premium
Ziel-ESI®: 90
Gemeinsam erarbeiten wir eine Sicherheitskultur und setzen diese in Ihrer Organisation um.
- Ziel-ESI®: 90
- OSINT-Risikoanalyse & OSINT-Phishing
- Präsenzschulungen vor Ort
- Internationalisierungspaket
- Branding des E-Learnings und der Awareness-Materialien
- Berichte für weitere Stakeholder
Alle Pakete enthalten jeweils die Features der untergeordneten Pakete.
MEHR INFORMATIONEN ZUR AWARENESS-TECHNOLOGIE
AWARENESS-FEATURES IM DETAIL
Vergleichen Sie unsere Awareness-Programme und finden Sie das passende Training. Wir helfen Ihnen gerne dabei. Mehr Informationen zu den Features erhalten Sie per Mouse-Over.
Simulieren & messen
| Features | Lite | Basic | Professional | Premium |
|---|---|---|---|---|
| Spear-Phishing-Simulation mit „Most Teachable Moment“Realitätsnahe Phishing-Szenarien, die automatisiert auf das Unternehmen und den Teilnehmer angepasst werden. Sie arbeiten sowohl mit Phishing-Links als auch Dateianhängen, z.B. mit Makros. Der „Most Teachable Moment“ ist eine Erklärseite, anhand der Nutzer sein Fehlverhalten interaktiv im Moment des „Fehlverhaltens“ erklärt bekommt. Dadurch ist er besonders empfänglich für die Wissensaufnahme und Erläuterung. |  | | | |
| Ziel-ESI®Der Ziel-ESI® definiert das angestrebte Sicherheitsniveau einer Gruppe, sodass IT-Seal sich um das bedarfsgerechte Training kümmern kann. Erreicht eine Gruppe das Ziel, wird das Training pausiert, bevor der ESI® nach 3 Monaten nachgemessen wird. Wenn eine Gruppe Schwierigkeiten hat, das Ziel zu erreichen, wird diese speziell durch zusätzliche Trainingsmaßnahmen unterstützt. | Ohne Ziel-ESI® | 70 | 80 | 90 |
| Vorschlagssystem für neue SzenarienTeilen Sie uns Ihre Ideen für Angriffsszenarien für Ihr Unternehmen oder Ihre Branche mit. Unsere Phishing-Experten prüfen alle Vorschläge auf Umsetzbarkeit und Schwierigkeitslevel. Aus den eingereichten Vorschlägen sowie aktuellen real umlaufenden Angriffen werden jeden Monat neue Phishing-E-Mails umgesetzt und automatisch ins Training integriert. | | | | |
| Gefälschte Login-SeitenBeim Credentials-Phishing werden nachgebaute Anmeldeseiten genutzt, um an die Zugangsdaten Ihrer Mitarbeiter zu gelangen. Während unserer Phishing-Simulation werden dabei selbstverständlich nie Login-Daten an unsere Server übermittelt. (Standard: Microsoft Login, SAP Netweaver, Dropbox) | Standard | Individuell | ||
| OSINT-Risikoanalyse & OSINT-PhishingOpen-Source-Intelligence (OSINT) ist die Informationsgewinnung aus frei zugänglichen Quellen. Sie bildet die Grundlage für fortgeschrittene Angriffe. Mit unserer OSINT-Analyse bilden wir diesen Schritt realer Angreifer nach und bestimmen so das Angriffspotential durch das Sammeln öffentlich verfügbarer Informationen im Internet. Neben der Auswertung des Angriffspotentials können die gewonnen Informationen für besonders gut auf den Teilnehmer zugeschnittene OSINT-Phishing-Simulationen verwendet werden (Aktuell nur DE). | Optional | Optional | | |
| Individuell für Sie umgesetzte Phishing-E-MailsWir erstellen Phishing-Templates, die nach Ihren individuellen Bedürfnissen und Anforderungen konzipiert sind. Damit können Sie unternehmensspezifische Szenarien abdecken, um noch realistischere Simulationen zu erhalten. | Optional | |
Trainieren
| Features | Lite | Basic | Professional | Premium |
|---|---|---|---|---|
| SprachenNeben Englisch und Deutsch bieten wir viele Lerninhalte in weiteren Sprachen an. | Alle verfügbaren | 3 Sprachen weitere optional | 6 Sprachen weitere optional | Alle verfügbaren |
| Unternehmenslogo auf ErklärseiteEin wichtiger Indikator für Ihre Mitarbeiter ist das vertraute Unternehmenslogo auf der Phishing-Erklärseite. Mitarbiter erhalten Sicherheit und können unkompliziert einen Bezug zum eigenen Unternehmen herstellen. | | | | |
| E-LearningDas IT-Seal E-Learning vermittelt Teilnehmern unterhaltsam, anschaulich und verständlich Grundinhalte zur IT-Security Awareness. In den interaktiven Trainings liegt der Fokus auf Inhalten, die auch von technischen Laien im Alltag direkt erkannt und umgesetzt werden können. Das E-Learning ist in mehrere Module á 5-10 Minuten gegliedert. Der Fortschritt wird dabei gespeichert, sodass jedes Modul vom Teilnehmer am Stück oder in mehreren Sitzungen bearbeitet werden kann. | Basic-Module | Alle Module | Alle Module | |
| Schwierigkeitslevel der Phishing-Simulation individuell steigendReale Angriffe sind vielfältig und nutzen verschiedene technische und psychologische Tricks, die teilweise nur sehr schwer zu entlarven sind. Durch unser levelbasiertes Vorgehen erhalten Teilnehmer zunächst einfache Angriffsimulationen. Erst wer diese sicher erkennt, wird an aufwändigere Szenarien herangeführt. So erhält jeder Teilnehmer ein bedarfsgerechtes Trainings-Niveau. | | | | |
| KurzvideosKurzweilige Videos (60-90 Sekunden) mit Lerninhalten rund um Security Awareness, Phishing, Malware, Social Engineering und Co. | | | | |
| Outlook Reporter-Add-InDer IT-Seal Reporter Button vereinfacht den Meldeprozess für reale Angriffe und liefert dem Nutzer gleichzeitig eine positive Rückmeldung für korrekt erkannte Phishing-Simulationen. | Optional | | | |
| Awareness-MaterialZu Beginn erhalten Sie, abhängig von der Anzahl der Teilnehmer, ein Paket von Awareness-Plakaten. Im weiteren Verlauf stehen Flyer zu verschiedenen Themen wie bspw. „10 goldene Regeln zur IT-Sicherheit“ und „Passwortsicherheit“ zur Verfügung. | | | ||
| Online-SeminareIn Online-Seminaren erhalten Teilnehmer mit besonderem Schulungsbedarf von unseren Awareness Consultants die Grundlagen sicheren Verhaltens am Arbeitsplatz vermittelt. | | | ||
| PräsenzschulungenIn Präsenzschulungen erhalten Teilnehmer mit besonderem Schulungsbedarf von unseren Awareness Consultants die Grundlagen sicheren Verhaltens am Arbeitsplatz persönlich bei Ihnen vor Ort vermittelt. Teilnehmer können unbeschwert Rückfragen stellen und intensiv an einem gemeinsamen Austausch teilnehmen. | | |||
| Individuelle Design-AnpassungenDie Anpassung des E-Learnings und der Awareness-Materialien an Ihr Unternehmensbranding stärkt das Image bei den Mitarbeiter und steigert das Vertrauen in die Inhalte. | Optional | |
Evaluieren und individuelle Beratung zur Sicherheitskultur
| Features | Lite | Basic | Professional | Premium |
|---|---|---|---|---|
| Live-Ergebnisse im DashboardÜber die Awareness-Manager-Plattform erhalten Sie Zugang zum Dashboard, das Ihnen jederzeit Einblick in den aktuellen Stand der Simulations- und Trainingsfortschritte und das aktuelle Sicherheitsverhalten der Teilnehmer gibt. | | | | |
| Administration und Setup durch Awareness-ExpertenIhr persönlicher Awareness Consultant unterstützt Sie bei der erfolgreichen Einrichtung Ihres Security-Awareness-Programms. Dazu gehört die interne Kommunikation mit den Stakeholdern (Datenschutzbeauftragter, Personal- oder Betriebsrat, IT-Support, Mitarbeiter, Geschäftsleitung), die Konfiguration des Projekts, Unterstützung beim Whitelisting und bei Testmails sowie Material zur internen Ankündigung des Projekts. | | | | |
| Zusammenfassungen der Ergebnisse und HandlungsempfehlungenErgänzend zur Live-Einsicht im Dashboard werden im Abstand von 3 Monaten Zwischenberichte erstellt und von Ihrem persönlichen Awareness Consultant vorgestellt. Darin enthalten sind Auswertung nach Nutzergruppen, die Entwicklung des ESI® über die Zeit und konkrete Handlungsempfehlungen für Ihr Unternehmen. Beim „Starter“-Paket erhalten Sie einen Abschlussbericht am Ende des Projekts. | | | | |
| Unternehmenszertifikat als Nachweis für Auditierung nach ISO 27001Sie erhalten ein Unternehmenszertifikat, das als Nachweis für Sicherheitsaudits (ISO27001, TISAX, BSI IT-Grundschutz, …) und für Kunden dient. | | | | |
| CISO-Coaching zur nachhaltigen Gestaltung einer SicherheitskulturAuch während der Durchführung Ihres Security-Awareness-Programms unterstützt Sie Ihr persönlicher Awareness Consultant mit Erfahrung aus einer Vielzahl von durchgeführten Awareness-Trainings. Hierbei können jederzeit konkrete Fragen und Herausforderungen besprochen werden, soweit sie den Umgang mit Mitarbeitern oder den Führungskräften und die Sicherheitskultur betreffen. Zur Kommunikation werden soweit möglich Vorlagen bereit gestellt. | | | ||
| Tiefgehende Analyse und Interpretationen der ErgebnisseDie Berichte werden mit weitergehenden Information zum Teilnehmerverhalten, Umgang mit gefälschten Login-Seiten, Evaluation der Führungskräfte, besonders effektiven psychologischen Tricks und Branchen-Benchmarks angereichert. Im „Premium“-Paket werden zusätzlich die Ergebnisse der OSINT-Analyse dargestellt. | | | ||
| Bericht für GeschäftsleitungFür das Reporting an die Geschäftsleitung werden von Ihrem persönlichem Awareness Consultant auf die jeweiligen Bedürfnisse angepasste Berichte mit konkreten Handlungsempfehlungen und Tipps vorbereitet. | | | ||
| Schriftlich fixierte OrdnungUm den Anforderungen einer Aufsicht zu entsprechen, liefern wir Ihnen eine Vorlage zur schriftlich fixierten Ordnung. Hier wird dokumentiert, wann und wie das Sicherheitsverhalten trainiert wird, und welche Reaktionen bei einer Teilnehmergruppe mit besonderem Nachholbedarf ergriffen werden. | Optional | | ||
| CISO-Workshop zur SicherheitskulturGemeinsam mit einem Organisatons-Psychologen und Unternehmenskultur-Spezialisten wird bei Bedarf einmal jährlich ein Workshop durchgeführt, bei dem aktuelle Herausforderungen an die Sicherheitskultur und weitere Handlungsempfehlungen zur Steigerung der Sicherheitskultur erarbeitet werden. | Optional | Optional | ||
| Berichte für weitere FührungskräfteDas Reporting wird nicht nur für die Geschäftsleitung aufbereitet, sondern auch für die Teamleiter der Gruppen mit besonderem Nachholbedarf. Dabei werden die auf die jeweiligen Bedürfnisse angepassten Berichte mit konkreten Handlungsempfehlungen und Tipps vorbereitet. | |
Modulare Lernmodule
E-Learnings und Kurzvideos für zeitgemäßes Lernen.
IT und ich: Einführung
Social Engineering
E-Mail-Sicherheit
Passwörter und Authentisierung
Soziale Medien
Vishing
Homeoffice
Datenschutz
MEHR INFORMATIONEN ZU DEN LERNMODULEN
Security & Privacy by Design
zum Schutz Ihrer Mitarbeiter.
Der Mitarbeiterschutz steht im Vordergrund, weshalb die Ergebnisse stets gruppenbasiert ausgewertet werden. Nach Abteilung, Hierarchie oder regional – entscheiden Sie selbst, welche Gruppen Sie vergleichen möchten. Wir zeigen auf, wie verwundbar einzelne Mitarbeitergruppen gegenüber Phishing-Angriffen sind und machen so weitere Maßnahmen planbar.
Verfügbare Sprachen
Ihre gewünschte Sprache ist nicht dabei? Sprechen Sie uns einfach an.
