Awareness-Technologie
Startseite » Awareness-Technologie
IT-Seal Awareness Engine
Bedarfsgerechtes Training. Vollautomatisiert.
Die IT-Seal Awareness Engine bildet das technologische Herzstück für Ihre Awareness Academy im Auto-Piloten. Sie wertet live das Sicherheitsverhalten Ihrer Teilnehmer aus und entscheidet auf dieser Basis, welche Teilnehmergruppen in welchem Umfang weiter trainiert werden. Jeder Teilnehmer erhält dadurch genau so viel Training wie nötig, aber gleichzeitig so wenig wie möglich.
Employee Security Index (ESI®)
Der ESI® macht Awareness messbar.
Der ESI® ist eine Security-Awareness-Kennzahl und macht das IT-Sicherheitsbewusstsein Ihrer Mitarbeiter messbar. Er wurde wissenschaftlich entwickelt und bietet durch seine Standardisierung eine hohe Vergleichbarkeit und Reliabilität. Vergleichen Sie nicht nur Ihre Abteilungen untereinander, sondern auch Ihr gesamtes Unternehmen mit anderen Unternehmen der selben Branche. Auch Vorher-Nachher-Messungen stellen kein Problem da, um den Erfolg von Awareness-Maßnahmen zu evaluieren. Mehr Informationen zum ESI®.

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Unser Erklärvideo stellt Ihnen den ESI® in 100 Sekunden vor.
PATENTIERTE Spear-Phishing-Engine
Öffentlich zugängliche Daten Ihrer Mitarbeiter auswerten und für echtes Spear-Phishing nutzen.
Heutige Phishing-E-Mails werden immer raffinierter. Zur Vorbereitung von Spear Phishing-Angriffen sammeln Angreifer aus öffentlich zugänglichen Quellen Informationen, um ein umfassendes Bild der Zielperson zu erhalten (Open Source Intelligence, kurz OSINT). Die patentierte IT-Seal Spear-Phishing-Engine erlaubt das Versenden von Spear Phishing E-Mails in verschiedenen Schwierigkeitsleveln und auf Basis von OSINT-Informationen. Wie ein echter Angreifer nutzen wir die gesammelten Daten, um unsere Social-Engineering-Simulation noch gezielter zu gestalten. Alternativ können wir auch durch die Übergabe weniger Informationen (Abteilung, Position) automatisiert zielgerichtete Angriffe ohne OSINT simulieren.
SECURITY Hub
Micro- und Nanolearnings für Ihre Mitarbeiter zentral an einem Ort.
Der Security Hub fasst die persönlichen Lerninhalte Ihrer Mitarbeiter zentral und bequem an einem Ort zusammen. Ihre Mitarbeiter loggen sich einfach mit ihrem Account im Security Hub ein und erhalten Zugriff auf ihre zugewiesenen E-Learnings und andere Lerninhalte: zum Beispiel Kurzvideos und Mitarbeiter-Assessments. Zusätzlich erhalten Ihre Mitarbeiter die Lerneinheiten auch unkompliziert ins Postfach.
Awareness Manager
Echtzeit-Monitoring Ihres Sicherheitsniveaus im Dashboard.
Erhalten Sie jederzeit einen Live-Überblick zum Status Ihrer Awareness-Kamapagne und des aktuellen Sicherheitsniveaus im Awareness Manager. Die Ergebnisse können projektweit und auf Gruppenbasis eingesehen werden. Außerdem sehen Sie, wie viele Links und Dateianhänge geöffnet wurden und welcher ESI® daraus resultiert. Auch die konkret versendeten Phishing-Szenarien samt Erfolgsquote sowie der Mitarbeiter-Fortschritt für die versendeten E-Learnings sind einsehbar.
BEDARFSGERECHTES TRAINING
Steigende Schwierigkeitsgrade ohne Frusterlebnis.
Unsere Phishing-Simulation fängt mit einfachen Szenarien an und steigert sich bei einer erfolgreichen Abwehr des Mitarbeiters individuell – bis hin zu immer aufwendiger gestalteten Spear-Phishing-Mails. Dadurch vermeiden wir sowohl demotivierte Mitarbeiter, die ein erfolgsloses Frusterlebnis nach dem anderen erleben, als auch Security Fatigue: Mitarbeiter erhalten genau den richtigen Schwierigkeitsgrad zwischen Langeweile und Überforderung.

Glückliche Mitarbeiter durch angepasste Schwierigkeitsniveaus
Individuelle Erklärseite
Aufklärung im "Most Teachable Moment" erhalten.
Öffnet ein Mitarbeiter einen risikobehafteten Link beziehungsweise Dateianhang oder gibt Login-Daten auf gefälschten Seiten ein, wird er auf die IT-Seal Erklärseite weitergeleitet. Am exakten Beispiel der eben geöffneten E-Mail wird konkret aufgezeigt, wie er den Phishing-Versuch hätte erkennen können. In diesem Moment des Fehlverhaltens ist der Mitarbeiter besonders empfänglich für eine nachhaltige Aufklärung: Der sogenannte „Most Teachable Moment“ kann seine Lernwirkung voll entfalten. Auch auf häufig genutzte psychologischen Tricks (Neugier, Angst, Gewohnheit, …) wird hingewiesen.
Outlook Reporter-Add-In
Meldeprozesse vereinfachen und Mitarbeitern Feedback geben.
Ihre Mitarbeiter können über einen Button in Outlook verdächtige E-Mails mit einem Klick melden. Ist die E-Mail Teil der IT-Seal Phishing-Simulation, erhält er direkt positives Feedback, und die E-Mail wird in den Spam-Ordner verschoben. Stammt sie nicht von IT-Seal, so wird sie automatisch als Anhang zur Analyse an den internen IT-Support weitergeleitet (die Zieladresse kann hier vom Kunden festgelegt werden). Der Mitarbeiter erhält das Feedback, dass die E-Mail geprüft wird und sich der IT-Support bei ihm melden wird. Dadurch wird der interne Aufwand, den unsere simulierten Phishing-E-Mails verursachen, minimal gehalten – ganz nach unserem Full-Service Ansatz. Außerdem ist durch diesen Workflow die Meldekette bei echten Phishing-Vorfällen klar definiert und mitarbeiterfreundlich gestaltet.

Das Add-In ist für Outlook 2016 und Outlook 365 verfügbar.
ISO27001-konformes Reporting
Individuelle Zertifikate sowohl für Ihre Mitarbeiter als auch Ihr Unternehmen.
Alle Teilnehmer, die ihre vorgesehenen E-Learning-Module und Phishing-Simulationen erfolgreich abschließen, erhalten ein personalisiertes Teilnahme-Zertifikat, das im Rahmen der ISO 27001 als Nachweis genutzt werden kann. Auch das Unternehmen selbst erhält ein gültiges Zertifikat über die durchgeführten Maßnahmen, um den Nachweis zu erbringen.
International aufgestellt
Trainieren Sie Ihre Mitarbeiter weltweit.
Unsere Awareness-Trainings sind in vielen verschiedenen Sprachen verfügbar und werden regelmäßig erweitert. Trainieren Sie nicht nur Ihre deutschsprachigen Mitarbeiter, sondern auch Mitarbeiter an weltweiten Standorten mit unterschiedlichsten Sprachen. Security Awareness kennt keine Grenzen!
Weitere nach Absprache.
Informationssicherheit: interessiert an unseren Security-Awareness-Lösungen?
Wir freuen uns auf ein persönliches Gespräch!
