Cyber Security Awareness

  • Mitarbeiter:innen und deren Security Kompetenz in den Mittelpunkt stellen
  • Konkrete Maßnahmen zur Unterstützung bei der Weiterentwicklung ableiten
  • Cyber Security im Unternehmen nachhaltig verbessern
  • Das Unternehmen vor Gefahren wie Phishing besser schützen

Aufmerksamkeit der Mitarbeiter:innen erhöhen

Cyber Security wird in Unternehmen oftmals mit Technologie oder Prozessen in Verbindung gebracht. Aus der Vielfalt der Zusammenarbeit der Unternehmen mit Daten, Informationen und Anwendungen kommt dem Faktor Mensch jedoch eine immer entscheidendere Rolle zu.

CS_0027.jpg

Cyber Security Awareness trägt dazu bei, das Business Ihres Unternehmens sicher umsetzen zu können. Basierend auf unserer Erfahrung im Security und Change Management haben wir drei verschiedene Dimensionen identifiziert, die angesprochen werden müssen, um langfristig ein starkes Sicherheitsbewusstsein bei allen Mitarbeiter:innen zu gewährleisten.

Cyber Security Awareness

Cyber Security Awareness Konzept

Bewerten, optimieren, stabilisieren - unser dreistufiger Ansatz gewährleistet eine erfolgreiche Etablierung von Security Awareness in allen Bereichen.

Bewertung

Ziel: Ermittlung der aktuellen Situation und des Ausgangswertes für Cyber Security Awareness

  • Durchführung einer ersten Phishing-Kampagne zur Bewertung des Sicherheitsbewusstseins der Mitarbeiter:innen 
  • Durchführung von Interviews mit Mitarbeiter:innen und Führungskräften
  • Ableitung von maßgeschneiderten Maßnahmen und Empfehlungen

Optimierung

Ziel: Umsetzung maßgeschneiderter Maßnahmen zur der Cyber Security Awareness

  • Auswahl bewährter Security-Awareness-Maßnahmen (Workshop und Training, wöchentliche Storytime, Gamification, Lernvideos etc.)
  • Durchführen von Monitoring und Ableiten von Anpassungen

 

Stabilisierung

Ziel: Nachhaltige Verankerung der Cyber Security Awareness

  • Regelmäßige Untersuchung des Sicherheitsbewusstseinswertes, um die Dynamik zu verstehen (z. B. Durchführung monatlicher Quiz zum Sicherheitsbewusstsein)
  • Anbieten eines Security Awareness Starter Packs mit Lernvideos, Geschichten und Best Practices für neue Mitarbeiter:innen
  • Einrichtung einer internen Beratungsstelle für Fragen rund um die Sicherheit

 

  • Bewertung
  • Optimierung
  • Stabilisierung

Unsere Cyber-Security-Services

Zero Trust Architektur

Wir bieten Zero Trust Envisioning Workshops an, um ein Verständnis zu schaffen. Die Entwicklung einer individuellen Zero Trust Strategie übernehmen wir und setzen gemeinsam mit dem Kunden diese Zero Trust Strategie und Roadmap um.

Informationssicherheit

Wir beraten zu allgemeinen Fragen im Bereich der Informationssicherheit genauso wie zu den besonderen Anforderungen der Information Security in der Cloud. Die Initiierung, Planung, Implementierung und Dokumentation des Informationssicherheits-Management-System erfolgt nach ISO 27001.

Data Protection & Compliance

Egal ob im Cloud- oder spezifischen Microsoft Umfeld: Wir identifizieren Handlungsfelder, leiten Maßnahmen ab, stellen die Compliance (DSGVO, Betriebsrat) sicher und unterstützen bei der Erstellung notwendiger Dokumentationen.

Identity & Access Management mit Microsoft 365

Ob Zero Trust, Single Sign On oder Governance Prozesse - wir konzipieren, setzen um und optimieren Lösungen auf Basis modernster Microsoft Technologien wie Azure AD.

Threat Protection mit Microsoft 365

Wir konzipieren und setzen Threat Protection Strategien um. Die technologische Grundlage bilden Microsoft 365 Technologien wie Microsoft Defender for Endpoint, Defender for Office 365, Defender for Identity und Microsoft Defender for Cloud.

Sprechen Sie mit uns über Ihr Projekt

Ihre persönlichen Ansprechpartner:innen
Stefan-Haffner_300x170.jpg

Stefan Haffner

Associate Partner | Cyber Security

Ruth Subjetzki

Ruth Subjetzki

Projektanfragen & Account Management

* Pflichtfelder