Awareness-Technologie

Awareness-Training an oder aus: Die Engine entscheidet selbstständig, wann Trainingsbedarf besteht.
Die Awareness Engine setzt automatisch Ruhepausen, wenn das Sicherheitsniveau passt.

IT-Seal Awareness Engine

Bedarfsgerechtes Training. Vollautomatisiert.

Die IT-Seal Awareness Engine bildet das technologische Herzstück für Ihre Awareness Academy im Auto-Piloten. Sie wertet live das Sicherheitsverhalten Ihrer Teilnehmer aus und entscheidet auf dieser Basis, welche Teilnehmergruppen in welchem Umfang weiter trainiert werden. Jeder Teilnehmer erhält dadurch genau so viel Training wie nötig, aber gleichzeitig so wenig wie möglich.

Employee Security Index (ESI®)

Der ESI® macht Awareness messbar.

Der ESI® ist eine Security-Awareness-Kennzahl und macht das IT-Sicherheitsbewusstsein Ihrer Mitarbeiter messbar. Er wurde wissenschaftlich entwickelt und bietet durch seine Standardisierung eine hohe Vergleichbarkeit und Reliabilität. Vergleichen Sie nicht nur Ihre Abteilungen untereinander, sondern auch Ihr gesamtes Unternehmen mit anderen Unternehmen der selben Branche. Auch Vorher-Nachher-Messungen stellen kein Problem da, um den Erfolg von Awareness-Maßnahmen zu evaluieren. Mehr Informationen zum ESI®.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

PGlmcmFtZSBjbGFzcz0iZWxlbWVudG9yLXZpZGVvLWlmcmFtZSIgYWxsb3dmdWxsc2NyZWVuIHRpdGxlPSJ5b3V0dWJlIFZpZGVvIFBsYXllciIgc3JjPSJodHRwczovL3d3dy55b3V0dWJlLW5vY29va2llLmNvbS9lbWJlZC9iWlI5MEVUZWl5RT9mZWF0dXJlPW9lbWJlZCZhbXA7c3RhcnQmYW1wO2VuZCZhbXA7d21vZGU9b3BhcXVlJmFtcDtsb29wPTAmYW1wO2NvbnRyb2xzPTEmYW1wO211dGU9MCZhbXA7cmVsPTAmYW1wO21vZGVzdGJyYW5kaW5nPTEiPjwvaWZyYW1lPg==

Unser Erklärvideo stellt Ihnen den ESI® in 100 Sekunden vor.

OSINT-Analyse als Angriffspotenzialanalyse und Grundlage für Spear-Phishing-Mails

PATENTIERTE Spear-Phishing-Engine

Öffentlich zugängliche Daten Ihrer Mitarbeiter auswerten und für echtes Spear-Phishing nutzen.

Heutige Phishing-E-Mails werden immer raffinierter. Zur Vorbereitung von Spear Phishing-Angriffen sammeln Angreifer aus öffentlich zugänglichen Quellen Informationen, um ein umfassendes Bild der Zielperson zu erhalten (Open Source Intelligence, kurz OSINT). Die patentierte IT-Seal Spear-Phishing-Engine erlaubt das Versenden von Spear Phishing E-Mails in verschiedenen Schwierigkeitsleveln und auf Basis von OSINT-Informationen. Wie ein echter Angreifer nutzen wir die gesammelten Daten, um unsere Social-Engineering-Simulation noch gezielter zu gestalten. Alternativ können wir auch durch die Übergabe weniger Informationen (Abteilung, Position) automatisiert zielgerichtete Angriffe ohne OSINT simulieren.

SECURITY Hub

Micro- und Nanolearnings für Ihre Mitarbeiter zentral an einem Ort.

Der Security Hub fasst die persönlichen Lerninhalte Ihrer Mitarbeiter zentral und bequem an einem Ort zusammen. Ihre Mitarbeiter loggen sich einfach mit ihrem Account im Security Hub ein und erhalten Zugriff auf ihre zugewiesenen E-Learnings und andere Lerninhalte: zum Beispiel Kurzvideos und Mitarbeiter-Assessments. Zusätzlich erhalten Ihre Mitarbeiter die Lerneinheiten auch unkompliziert ins Postfach.

Awareness-Trainings zentral an einem Ort

Der Security Hub hilft Ihren Mitarbeitern, auf die Trainings zuzugreifen.

Übersichtliche und einfach zu verstehende Kennzahlen bieten Ihnen Live-Insights.

Awareness Manager

Echtzeit-Monitoring Ihres Sicherheitsniveaus im Dashboard.

Erhalten Sie jederzeit einen Live-Überblick zum Status Ihrer Awareness-Kamapagne und des aktuellen Sicherheitsniveaus im Awareness Manager. Die Ergebnisse können projektweit und auf Gruppenbasis eingesehen werden. Außerdem sehen Sie, wie viele Links und Dateianhänge geöffnet wurden und welcher ESI® daraus resultiert. Auch die konkret versendeten Phishing-Szenarien samt Erfolgsquote sowie der Mitarbeiter-Fortschritt für die versendeten E-Learnings sind einsehbar.

BEDARFSGERECHTES TRAINING

Steigende Schwierigkeitsgrade ohne Frusterlebnis.

Unsere Phishing-Simulation fängt mit einfachen Szenarien an und steigert sich bei einer erfolgreichen Abwehr des Mitarbeiters individuell bis hin zu immer aufwendiger gestalteten Spear-Phishing-Mails. Dadurch vermeiden wir sowohl demotivierte Mitarbeiter, die ein erfolgsloses Frusterlebnis nach dem anderen erleben, als auch Security Fatigue: Mitarbeiter erhalten genau den richtigen Schwierigkeitsgrad zwischen Langeweile und Überforderung.

Glückliche Mitarbeiter durch angepasste Schwierigkeitsniveaus

Effektives Security-Awareness-Training: Erläuterung im Moment des Fehlverhaltens.
Security-Awareness-Training - Teachable Moment "Glück gehabt!" Bei unseren Spear-Phishing-Mails droht kein Schaden.
Effektives Security-Awareness-Training: Der Nutzer bekommt den Fehler anhand seiner geklickten Mail erklärt.
Security-Awareness-Training funktioniert am besten während des "Most Teachable Moment"
Zurück
Weiter

Individuelle Erklärseite

Aufklärung im "Most Teachable Moment" erhalten.

Öffnet ein Mitarbeiter einen risikobehafteten Link beziehungsweise Dateianhang oder gibt Login-Daten auf gefälschten Seiten ein, wird er auf die IT-Seal Erklärseite weitergeleitet. Am exakten Beispiel der eben geöffneten E-Mail wird konkret aufgezeigt, wie er den Phishing-Versuch hätte erkennen können. In diesem Moment des Fehlverhaltens ist der Mitarbeiter besonders empfänglich für eine nachhaltige Aufklärung: Der sogenannte „Most Teachable Moment“ kann seine Lernwirkung voll entfalten. Auch auf häufig genutzte psychologischen Tricks (Neugier, Angst, Gewohnheit, …) wird hingewiesen.

Outlook Reporter-Add-In

Meldeprozesse vereinfachen und Mitarbeitern Feedback geben.

Ihre Mitarbeiter können über einen Button in Outlook verdächtige E-Mails mit einem Klick melden. Ist die E-Mail Teil der IT-Seal Phishing-Simulation, erhält er direkt positives Feedback, und die E-Mail wird in den Spam-Ordner verschoben. Stammt sie nicht von IT-Seal, so wird sie automatisch als Anhang zur Analyse an den internen IT-Support weitergeleitet (die Zieladresse kann hier vom Kunden festgelegt werden). Der Mitarbeiter erhält das Feedback, dass die E-Mail geprüft wird und sich der IT-Support bei ihm melden wird. Dadurch wird der interne Aufwand, den unsere simulierten Phishing-E-Mails verursachen, minimal gehalten – ganz nach unserem Full-Service Ansatz. Außerdem ist durch diesen Workflow die Meldekette bei echten Phishing-Vorfällen klar definiert und mitarbeiterfreundlich gestaltet.

Der Report-Button erhöht den Phishing-Schutz.

Das Add-In ist für Outlook 2016 und Outlook 365 verfügbar.

Nutzen Sie die Zertfikate als Nachweis für Ihr ISO-Reporting.

ISO27001-konformes Reporting

Individuelle Zertifikate sowohl für Ihre Mitarbeiter als auch Ihr Unternehmen.

Alle Teilnehmer, die ihre vorgesehenen E-Learning-Module und Phishing-Simulationen erfolgreich abschließen, erhalten ein personalisiertes Teilnahme-Zertifikat, das im Rahmen der ISO 27001 als Nachweis genutzt werden kann. Auch das Unternehmen selbst erhält ein gültiges Zertifikat über die durchgeführten Maßnahmen, um den Nachweis zu erbringen.

International aufgestellt

Trainieren Sie Ihre Mitarbeiter weltweit.

Unsere Awareness-Trainings sind in vielen verschiedenen Sprachen verfügbar und werden regelmäßig erweitert. Trainieren Sie nicht nur Ihre deutschsprachigen Mitarbeiter, sondern auch Mitarbeiter an weltweiten Standorten mit unterschiedlichsten Sprachen. Security Awareness kennt keine Grenzen!

Awareness-Training auf deutsch
Awareness-Training auf Englisch
Awareness-Training auf Französisch

Weitere nach Absprache.

Informationssicherheit: interessiert an unseren Security-Awareness-Lösungen?

Wir freuen uns auf ein persönliches Gespräch!



    Ich will in Kontakt bleiben und habe Interesse gelegentlich Updates von IT-Seal zu erhalten (zweitmonatlicher Newsletter).