European Society for Spatial Biology

soluzione42 Cyber Security Awareness

Cyber-Security-Angriffe werden immer gerissener und Hacker ändern immer schneller ihre Methoden – herkömmliche Trainings hinken dieser Entwicklung hinterher.

Wir unterstützen Ihr Unternehmen dabei, sich besser gegen jede Art von Phishing-Angriffen zu schützen und ein stabiles und nachhaltiges Security Schutzschild aufzubauen.

„Firewall Mensch“ statt „Risiko Mensch“

Gemeinsam mit unserem Partner HanseSecure haben wir ein umfassendes Schutzkonzept entwickelt, um Ihr Unternehmen ganzheitlich „security fit“ zu machen.

Unser Erfolgsversprechen:

Exklusive Kooperation mit HanseSecure

 

 

 

Mit soluzione42 bekommen Sie HanseSecure Expertenwissen zu Cyber Security Awareness

„Phishing-Angriffe nehmen zu und werden immer raffinierter. Ohne regelmäßiges Training können Mitarbeiter:innen aktuelle Phishing-E-Mails oft nicht identifizieren. Mit dem eLearning-Anbieter soluzione haben wir uns für einen Partner entschieden, mit dem wir unser Wissen und unsere Methoden teilen, um das topaktuelle Thema Cyber Security Awareness optimal für möglichst viele Unternehmen zugänglich zu machen. Wir beraten das soluzione42 Team und tauschen uns zu wichtigen Entwicklungen aus. Das Ergebnis: Zusammen mit soluzione42 bekommen auch Sie ein Stück HanseSecure IT Security Expertise.“

In intensivem Austausch entstand die Idee zu unserer einzigartigen Zusammenarbeit:​ Florian Hansemann, Geschäftsführer der HanseSecure GmbH, gilt als weltweit führender Experte und Berater für IT Security Awareness und Phishing Attacken. Zusammen mit der langjährigen Expertise und lernpsychologischen Kompetenz von soluzione42 bieten wir das Beste aus beiden Welten, denn nur Experten machen Experten!

Florian Hansemann ist mehrfach ausgezeichnet und mit 65,000+ Followern auf Twitter vertreten. 

Erfahren Sie hier mehr über einen der bekanntesten deutschsprachigen Security-Spezialisten.

Welche Security-Bausteine gibt es bei soluzione?

Um die Security-Awareness und damit die Resilienz Ihres Unternehmens nachhaltig zu stärken, bieten wir Ihnen drei Security-Service-Bausteinen an:

1. Phishing-Simulationen

2. E-Learning

3. Cyber Security Awareness Kampagne

  1. Damit Sie die Schwachstellen aufdecken können, müssen Sie den realen „Awareness-Zustand“ Ihres Unternehmens kennen. Wir führen mit Ihnen zusammen Phishing-Simulationen in mehreren Simulationswellen und Schwierigkeitsgraden durch.
  2. Mit unserem E-Learning steht Ihnen eine stets aktuelle und sichere Lernplattform mit thematisch aufbereiteten Security Awareness Kursen zur Verfügung. Damit kann der Lernprozess unmittelbar beginnen. soluzione ist Spezialist für die Erstellung methodisch-didaktisch hochwertigen Contents. Unsere Produktion folgt seit mehr als 20 Jahren den neuesten lernpsychologischen Erkenntnissen, um eine schnelle und nachhaltige Verankerung der Inhalte bei den Endnutzern zu gewährleisten. Unsere stets aktuellen, thematisch aufbereiteten Kurse zum Thema Cyber-Security Awareness, sind über unsere hauseigene Lernplattform soluzione42-Web verfügbar oder lassen sich einfach in Ihr bestehendes Learning Management System integrieren.
  3. Sie wollen eine umfassende und nachhaltige Cyber Security Awareness Kampagne? Unser drittes Modell besteht aus den Phishing-Simulationen, dem E-Learning sowie einer begleitenden Cyber Security Awareness Kampagne. So lassen sich entdeckte Schwachstellen fokussiert und zielsicher beheben. Nach dem Prinzip des verteilten Lernens wechseln kontextbasierte, modulare Lerninhalte mit Phishing-Simulationen und motivierenden Kampagnenelementen.

soluzione42 Phishing-Simulationen

Simulationen als Test für den Ernstfall

Wünschen Sie sich weniger Theorie und maximale Praxis als vorbeugende Maßnahme zur Minimierung von Cyber-Security-Risiken? Unsere soluzione42 Phishing-Simulationen tragen maßgeblich zur Steigerung der Cyber Security Awareness Ihres Unternehmens bei.

In Zusammenarbeit mit HanseSecure, unserem IT-Security Partner, simulieren wir realistische Phishing-Angriffe auf die Mitarbeitenden Ihres Unternehmens. Diese Phishing-E-Mails werden in unterschiedlichen Schwierigkeitsstufen erstellt und leiten bei Fehlverhalten (Klicken auf einen unsicheren Link oder Öffnen einer vermeintlich schädlichen Datei) auf eine Informationsseite weiter. Wir zeigen darin auf, wie der konkrete Angriff hätte erkannt werden können. 

⇒ Ihre Mitarbeitenden werden praxisnah für Hackerangriffe sensibilisiert und gleichzeitig geschult.
⇒ Mithilfe einer statistischen Auswertung können Sie die aktuelle Wahrscheinlichkeit für erfolgreiche Angriffe auf Ihr Unternehmen realistisch bewerten.
⇒ Insgesamt wird die Sicherheit durch die Stärkung der „Human Firewall“ maßgeblich erhöht.

 

Auf Wunsch leiten sich aus den Ergebnissen weitere Beratungen und Maßnahmenplanungen ab. Sie entscheiden, ob Sie die Phishing-Simulationen für 12, 24 oder 36 Monate buchen möchten.

Vor Beginn der Phishing-Simulationen legen wir in einem gemeinsamen Kick-Off einen Zeitplan, die zu adressierenden Nutzergruppen und einen konkreten Ansprechpartner fest. Sobald von Ihrer Seite notwendige Whitelisting-Schritte durchgeführt wurden, versenden wir eine erste Test-Welle an ausgewählte Testpostfächer.

War der Testversand erfolgreich, beginnt der Versand der eigentlichen Phishing-Simulationen, welche zufallsbasiert versendet werden.

Dank unterschiedlicher Schwierigkeitsgrade werden Mitarbeitende auf ihrem aktuellen Kompetenzniveau abgeholt, in ihrer Sensibilität geschärft und aufrechterhalten.

Wir liefern Phishing-Simulationen auf Basis von fünf verschiedenen Schwierigkeitsstufen:

Level 1: allgemeiner, unspezifischer Text mit Rechtschreibfehlern in Fremdsprache.

Level 2: allgemeiner, unspezifischer Text mit Rechtschreibfehlern in Unternehmens-Erstsprache.

Level 3: Text mit persönlicher Ansprache/allg. Mitarbeiter-Ansprache in Unternehmens-Erstsprache.

Level 4: unternehmensbezogener Text mit persönlicher Ansprache/allg. Mitarbeiter-Ansprache in Unternehmens-Erstsprache.

Level 5: unternehmensbezogener Text, welcher Informationen mit direktem persönlichen/internen Bezug enthält, mit persönlicher Ansprache/allg. Mitarbeiter-Ansprache in Unternehmens-Erstsprache.

Am Ende der vereinbarten Laufzeit erhalten Sie von uns eine vollständige Dokumentation mit einem Management Summary der Ergebnisse und einer Abschlusspräsentation mit detaillierter Beschreibung der einzelnen E-Mails und deren statistischem Ergebnis.

soluzione42 E-Learning Kurse

Wir bieten eine stets aktuelle Plattform, damit Ihre Mitarbeiter gegen künftige Bedrohungen gewappnet sind. Unsere animierten Lernvideos sind nicht nur unterhaltsam, sondern auch lernpsychologisch besonders aufbereitet. Mit motivierendem Storytelling, Best Practices und relevanten Handlungsempfehlungen garantieren sie:

Die E-Learning-Security-Inhalte sind in unserer Lernplattform integriert. In Kursen wie Phishing, Sicherheit in Büro und Homeoffice, Passwortsicherheit & MFA, Datenschutz und Malware versorgen Sie Ihre Mitarbeitenden mit dem notwendigen, stets aktualisierten Wissen. Außerdem erweitern wir unser Portfolio kontinuierlich um neue Module.

Beschreibungen der einzelnen Kursmodule:

Dieser Kurs erklärt genau, wie Sie Phishing-Mails oder gefälschte Login-Seiten anhand von aktuellen Beispielen erkennen. Wir geben Tipps zum Schutz und zeigen, wie Sie handeln sollten, wenn Sie bereits auf eine Phishing-Mail reagiert haben.

Kurskapitelübersicht:

In unserem Kurs erfahren Sie – kompakt in 11 Lernmodulen – alles Wissenswerte rund um das Thema „Phishing & IT-Security“ (Gesamtdauer 51:26 Minuten).

  • Was ist Phishing?
  • Wie gefährlich sind Phishing-Mails?
  • Woran erkenne ich Phishing-Mails? – Formale Kriterien
  • Woran erkenne ich Phishing-Mails? – Sprachliche Kriterien
  • Woran erkenne ich Phishing-Mails? – Social Engineering
  • Woran erkenne ich gefälschte Login-Seiten?
  • Was soll ich tun, wenn ich eine Phishing-Mail geöffnet oder darauf reagiert habe?
  • Wie kann ich mich schützen?
  • Aktuelle Beispiele von Phishing-Mails
  • Was ist Spear-Phishing?
  • Was ist Quishing?

Beim Arbeiten im Büro – egal ob Großraumbüro oder Einzelzimmer – werden oft die Risikostellen übersehen, an denen unbefugter Personen Einblick in sensible Daten erhalten können. Und auch im Home-Office bestehen Gefahren, wenn Räume geteilt werden oder private Geräte zum Einsatz kommen. Der Kurs erklärt genau, wie Sie Ihren Arbeitsplatz mit technischen Mitteln und durch eigenes umsichtiges Vorgehen schützen. Wir geben Tipps zum Erkennen von Bedrohungen und zeigen, wie Sie bei Verdacht von Schadsoftware-Übergriffen handeln sollten. Außerdem informieren wir Sie, was Sie bei Online-Meetings und beim mobilen Arbeiten von unterwegs beachten können.

In unserem Kurs erfahren Sie – kompakt in neun Lernmodulen – alles Wissenswerte rund um das Thema „Büroarbeitsplatz, Home-Office und IT-Security“ (Gesamtdauer 34:38 Minuten).

Kurskapitelübersicht:

  • Sicherheit am Büroarbeitsplatz
  • Wieso muss ich mich im Home-Office schützen?
  • Wie schütze ich meinen Arbeitsplatz?
  • Wie schütze ich meine Geräte?
  • Wie schütze ich mich und andere während eines Meetings?
  • Wie werden Teams-Meetings sicher?
  • Woran erkenne ich akute Bedrohungen auf meinem Gerät?
  • Was soll ich bei akuten Bedrohungen tun?
  • Wie schütze ich mich beim mobilen Arbeiten?

Aufgrund der großen Nachfrage haben wir vorab bereits ein ausführliches E-Learning-Video zur Passwortsicherheit erstellt. Darin zeigen wir bekannte Angriffsmethoden zum Hacken von Passwörtern auf und geben konkrete Hilfestellungen, wie Sie sichere, aber dennoch merkbare Passwörter erstellen können. Außerdem beleuchten wir das Thema der Wiederauffindbarkeit von Passwörtern und zeigen Do‘s und Don‘ts, die mit dem Speichern von Passwörtern verbunden sind (Dauer 5:31 Minuten).

Für dieses Kursmodul sind zwei weitere Filme zum Thema Multi-Faktor-Authentifizierung (MFA) geplant.

Kurskapitelübersicht:

  • Passwortsicherheit
  • MFA Authentifizierung (verfügbar ab Q4/23)
  • MFA Bombing (verfügbar ab Q4/23)

Die Abkürzung Malware bezeichnet allgemein jede Art von schädlicher Software. Sie zielt darauf ab, Computer, Netzwerke und Daten zu beschädigen oder zu manipulieren. Dieser Kurs erklärt genau, welche verschiedenen Formen Malware annehmen kann, wie diese auf Ihr Gerät gelangt und welche Schäden sie dort verursacht. Außerdem erhalten Sie wertvolle Tipps, um Anzeichen von Malware zu erkennen und die richtigen Schritte einzuleiten, wenn Sie Malware auf Ihrem Gerät vermuten.

In unserem Kurs erfahren Sie – kompakt in 15 Lernmodulen – alles Wissenswerte rund um das Thema „Was ist Malware und wie gehe ich damit um“ (Gesamtdauer 60:07 Minuten).

Kurskapitelübersicht:

  • Was ist Malware?
  • Welche Schäden versursacht Malware?
  • Wie gelangt Malware auf mein Gerät?
  • Was ist ein Virus?
  • Was ist ein Wurm?
  • Was ist ein Trojaner?
  • Was ist Ransomware?
  • Was ist Spyware?
  • Was sind PUP’s und insbesondere Adware?
  • Was mache ich bei Malware auf meinem Gerät?
  • Kann ich Opfer von Malware werden?
  • Woran erkenne ich Phishing-Mails? – Formale Kriterien
  • Woran erkenne ich Phishing-Mails? – Sprachliche Kriterien
  • Woran erkenne ich Phishing-Mails? – Social Engineering
  • Passwortsicherheit

Das wichtige und komplexe Thema Datenschutz befasst sich damit, wie personenbezogene Daten vor unbefugtem Zugriff, Missbrauch oder Verlust geschützt werden können. In unserem Kurs erfahren Sie, welche gesetzlichen Vorgaben zum Datenschutz bestehen, welche Pflichten beim Umgang mit personenbezogenen Daten zu beachten sind und wer bei Datenschutzverletzungen haftet. Wir grenzen Datenschutz von Datensicherheit ab und zeigen anhand von anschaulichen Beispielen auf, wie mit Dienstleitern, Personaldaten oder bei der werblichen Nutzung von Daten umgegangen werden soll. Abschließend beleuchten wir die Rolle des Datenschutzbeauftragten und erklären, wie Datenschutz in Unternehmen organisiert wird.

In unserem Kurs erfahren Sie – kompakt in 26 Lernmodulen – alles Wissenswerte rund um das Thema „Schutz personenbezogener Daten“ (Gesamtdauer 74:06 Minuten).

Kurskapitelübersicht:

  • Einleitung: Datenschutz 
  • Was ist Datenschutz? 
  • Was sind personenbezogene Daten? 
  • Wichtige Abgrenzung zu Datensicherheit
  • Die gesetzlichen Vorgaben:
    • Verbotsprinzip und die Ausnahmen
    • Einwilligung
    • Vertragsdurchführungserlaubnis
  • Wer haftet wofür?
  • Begleitpflichten:
    • Intro
    • Pflicht zu Datenschutzhinweisen
    • Löschpflicht
    • Verfahrensverzeichnis
  • Einschaltung von Dienstleistern, die Daten verarbeiten
  • Umgang mit Personaldaten:
    • Intro
    • Einwilligung vermeiden
    • DSGVO verwenden
    • Ausführliche Datenschutzhinweise
    • Daten löschen
    • HR-Datentransfer regeln
    • Verpflichtungserklärung auf Vertraulichkeit
    • Sensible, leistungs- und verhaltensrelevante Daten
  • Datenschutz im Unternehmen
  • Rolle des Datenschutzbeauftragten
  • Werbung:
    • Datenschutzrecht und Werbung
    • Wettbewerbsrecht
    • Folgefragen und typische Fälle aus der Praxis

Umfassender soluzione42 Cyber Security Awareness Service

Premium-Schutz mit begleitender Awareness-Kampagne


Nach den ersten Phishing-Simulationen gewinnen Sie einen Eindruck, inwieweit die „Firewall Mensch“ in Ihrem Unternehmen schon funktioniert. Aufbauend und im Medienmix mit Inhalten der Cyber Security E-Learning Kursmodule bieten wir eine aktiv begleitete 10-wöchige Awareness-Kampagne mit zusätzlich bereitgestellten Awareness-Nuggets an.

Darin fließen bereits erste Ergebnisse aus den parallel verlaufenden soluzione42 Phishing-Simulationen mit ein. So schließen Sie Wissenslücken und können das Ergebnis mit kommenden Simulationsstatistiken messen.

Mit unserer Cyber Security Awareness Kampagne werden alle Mitarbeitenden gezielt und konzentriert auf verschiedene Themenbereiche bezüglich Cyber Security Awareness hin sensibilisiert.

  • Welcome E-Mail mit Infos zum Ablauf und erste Fakten zum Thema Phishing
  • Woran erkenne ich Phishing-Mails?
  • Was ist Typosquatting?
  • Woran erkenne ich gefälschte Login-Seiten?
  • Wie kann ich die tatsächliche URL erkennen?
  • Phishing E-Mails entlarven
  • Verhaltensweise, wenn eine Phishing-Mail geöffnet wurde
  • Welche E-Mail-Anhänge sind gefährlich und wie erkenne ich diese?
  • Achtung: Telefon und SMS-Phishing
  • Phishing-Detektiv! Ich finde alle Fehler
  1. Der für Sie zuständige Consultant bereitet die Cyber Security Awareness Inhalte passend zum Ergebnis der ersten Phishing-Simulationen vor und stimmt diese detailliert mit Ihnen ab.
  2. Nach der Inhaltsklärung und Vorbereitung verschicken wir über 10 Wochen jeweils eine E-Mail mit Awareness-Nuggets an Ihre Mitarbeitenden. Den genauen Starttermin legen wir zusammen mit Ihnen fest.
  3. Nach der ersten ausführlichen Besprechung im vierten Monat der Simulationen erhalten Sie Einblick in Themen, auf die Ihre Mitarbeitenden nicht hereinfallen, sowie auf Beispiele, die noch häufiger angeklickt werden.

Um Ihren IT-Sicherheitsschutz so schnell wie möglich zu stärken, ersetzen wir Awareness-Themen auch durch individuelle Lerninhalte, um vorhandene Wissenslücken zu schließen und möglichst sofort für die nächsten Phishing-Simulationen Verbesserungen zu erzielen.

WordPress Cookie Plugin by Real Cookie Banner