Cyber Security Awareness

  • Mitarbeiter:innen und deren Security Kompetenz in den Mittelpunkt stellen
  • Konkrete Maßnahmen zur Unterstützung bei der Weiterentwicklung ableiten
  • Cyber Security im Unternehmen nachhaltig verbessern
  • Das Unternehmen vor Gefahren wie Phishing besser schützen

Aufmerksamkeit der Mitarbeiter:innen erhöhen

Cyber Security wird in Unternehmen oftmals mit Technologie oder Prozessen in Verbindung gebracht. Aus der Vielfalt der Zusammenarbeit der Unternehmen mit Daten, Informationen und Anwendungen kommt dem Faktor Mensch jedoch eine immer entscheidendere Rolle zu. Cyber Security Awareness trägt dazu bei, das Business Ihres Unternehmens sicher umsetzen zu können. 

Basierend auf unserer Erfahrung im Security und Change Management haben wir drei verschiedene Dimensionen identifiziert, die angesprochen werden müssen, um langfristig ein starkes Sicherheitsbewusstsein bei allen Mitarbeiter:innen zu gewährleisten: 

Cyber Security Awareness

Wir sorgen dafür, dass die Mitarbeiter:innen unserer Kunden bewusst mit den sensiblen Unternehmensdaten umgehen, ohne dabei von der alltäglichen Arbeit abgehalten zu werden. Eine integrative Lösung neuer Tools & neuer Technologien ermöglicht mit einfachen Maßnahmen die Sicherheit im Unternehmen maßgeblich zu erhöhen. 

Cyber Security Awareness Konzept

Bewerten, optimieren, stabilisieren - unser dreistufiger Ansatz gewährleistet eine erfolgreiche Etablierung von Security Awareness in allen Bereichen.

Bewertung

Ziel: Ermittlung der aktuellen Situation und des Ausgangswertes für Cyber Security Awareness

  • Durchführung einer ersten Phishing-Kampagne zur Bewertung des Sicherheitsbewusstseins der Mitarbeiter:innen 
  • Durchführung von Interviews mit Mitarbeiter:innen und Führungskräften
  • Ableitung von maßgeschneiderten Maßnahmen und Empfehlungen

Optimierung

Ziel: Umsetzung maßgeschneiderter Maßnahmen zur der Cyber Security Awareness

  • Auswahl bewährter Security-Awareness-Maßnahmen (Workshop und Training, wöchentliche Storytime, Gamification, Lernvideos etc.)
  • Durchführen von Monitoring und Ableiten von Anpassungen

 

Stabilisierung

Ziel: Nachhaltige Verankerung der Cyber Security Awareness

  • Regelmäßige Untersuchung des Sicherheitsbewusstseinswertes, um die Dynamik zu verstehen (z. B. Durchführung monatlicher Quiz zum Sicherheitsbewusstsein)
  • Anbieten eines Security Awareness Starter Packs mit Lernvideos, Geschichten und Best Practices für neue Mitarbeiter:innen
  • Einrichtung einer internen Beratungsstelle für Fragen rund um die Sicherheit

 

  • Bewertung
  • Optimierung
  • Stabilisierung

Unsere Expertise

Alle Facetten im Blick

Wir verbinden seit jeher tiefgreifendes technologisches Know-how mit unserer Expertise zu Prozessen und Business-Anforderungen. Mit unserem Vorgehen profitieren unsere Kunden von hohen Sicherheitsstandards, ohne dabei die Nutzererfahrung negativ zu beeinflussen.

Ausgezeichneter Microsoft Partner

Als vielfach ausgezeichneter Microsoft Partner, unter anderem im Bereich Security, und mit über 100 zertifizierten Mitarbeiter:innen sorgen wir bei unseren Kunden dafür, dass Lösungen wie Microsoft Azure AD oder Microsoft 365 den bestmöglichen Schutz bieten.

Zertifizierte Spezialist:innen

Unsere Berater:innen sind zertifizierte ISO 27001 Lead Implementer (PECB) und für Microsoft Technologien zertifziert (MS-500/AZ500). Als einer von wenigen Spezialisten haben wir zudem eigene zertifizierte Datenschützer:innen an Bord.

Unsere Cyber Security Services

Zero Trust Architektur

Wir bieten Zero Trust Envisioning Workshops an, um ein Verständnis zu schaffen. Die Entwicklung einer individuellen Zero Trust Strategie übernehmen wir und setzen gemeinsam mit dem Kunden diese Zero Trust Strategie und Roadmap um.

Informationssicherheit

Wir beraten zu allgemeinen Fragen im Bereich der Informationssicherheit genauso wie zu den besonderen Anforderungen der Information Security in der Cloud. Die Initiierung, Planung, Implementierung und Dokumentation des Informationssicherheits-Management-System erfolgt nach ISO 27001.

Data Protection & Compliance

Egal ob im Cloud- oder spezifischen Microsoft Umfeld: Wir identifizieren Handlungsfelder, leiten Maßnahmen ab, stellen die Compliance (DSGVO, Betriebsrat) sicher und unterstützen bei der Erstellung notwendiger Dokumentationen.

Identity & Acess Management mit Microsoft 365

Ob Zero Trust, Single Sign On oder Governance Prozesse - wir konzipieren, setzen um und optimieren Lösungen auf Basis modernster Microsoft Technologien wie Azure AD.

Threat Protection mit Microsoft 365

Wir konzipieren und setzen Threat Protection Strategien um. Die technologische Grundlage bilden Microsoft 365 Technologien wie Microsoft Defender for Endpoint, Defender for Office 365, Defender for Identity und Microsoft Defender for Cloud.

Sprechen Sie mit uns über Ihr Projekt

Ihre persönlichen Ansprechpartner:innen
Stefan-Haffner_300x170.jpg

Stefan Haffner

Associate Partner | Cyber Security

Ruth Subjetzki

Ruth Subjetzki

Projektanfragen & Account Management

+49 69 97 78 83 - 633

* Pflichtfelder

+49 69 97 78 83 - 0
contact(at)campana-schott(dot)com