sl.one IT Cyber Security Awareness

um das Risiko von Cyberkriminalität zu reduzieren

Der sl.one IT Cyber Security Awareness Service hilft Unternehmen dabei, die Resilienz ihrer IT-Sicherheit nachhaltig zu erhöhen. Die grösste Gefahr für Cyberkiminalität besteht bei den eigenen Mitarbeitern, da sie häufig keine Kenntnisse haben und nicht über Phishing, Spam oder Viren informiert sind, die über verschiedene Kanäle wie E-Mail, Social Media, WhatsApp und andere eingeschleust werden können.

 

verschwommene Illustration eines Büros mit Personen, davor ein Schild mit User-Icon

Ein umfassender Ansatz:

Über eLearnings hinaus

Wir legen Wert auf Diversität. Wir verwenden neben interaktiven eLearnings auch eine Vielzahl von Ressourcen, um das Bewusstsein für Cybersicherheit zu fördern. Unser Schwerpunkt liegt darauf, das Sicherheitsbewusstsein in den Alltag zu integrieren, angefangen bei praktischen Giveaways mit Fakten und Tipps zur Cybersicherheit bis hin zu physischen Flyern, die das gewünschte Verhalten der Mitarbeitenden verdeutlichen, und regelmässigen Cybernews, die über aktuelle Ereignisse informieren.

00_ganzheitlicher-Ansatz

Strategien für langfristigen Erfolg

Wir sind uns der Bedeutung eines gut überlegten, langfristigen Ansatzes für die Sensibilisierung für Sicherheit in Ihrem Unternehmen bewusst. Aus diesem Grund planen wir Kampagnen für jedes Jahr, die als integraler Bestandteil Ihrer Unternehmensstrategie gelten. Unsere Kampagnen gehören nicht zu einzelnen Veranstaltungen, sondern sind Bestandteil einer längerfristigen Strategie. Wir haben die Möglichkeit, durch die jährliche Planung gezielt auf die sich kontinuierlich verändernden Gefahren und Erfordernisse einzugehen.

Durch diese Planung ist nicht nur eine strukturierte Umsetzung möglich, sondern auch eine fortlaufende Anpassung an gegenwärtige Sicherheitstrends. Wir planen unsere Kampagnen zwar im Voraus, aber sie sind flexibel genug, um auf gegenwärtige Bedrohungen oder Entwicklungen im Unternehmen einzugehen. Unsere Fähigkeit zur Anpassung erlaubt es uns, auch in einer sich kontinuierlich wandelnden digitalen Umgebung Ihre Sicherheit auf dem neuesten Stand zu halten.

Realitätsnahe Prüfungen zur gewährleisteten Sicherheit

Unser Sicherheitsansatz umfasst weit mehr als nur theoretische Konzepte. Wir sind uns bewusst, dass die Leistungsfähigkeit eines Sicherheitssystems nicht vor dem praktischen Test erkennbar ist. Aus diesem Grund erstellen wir Angriffssimulationen, die den realen Gefahren entsprechen, denen Unternehmen gegenüberstehen könnten.

Die Angriffskampagnen stellen unterschiedliche Szenarien vor, um ein ganzheitliches Verständnis der Sicherheitslage zu vermitteln. Simulationen vor Ort, wie das Eindringen in sensible Bereiche oder das Durchsuchen von entsorgten Dokumenten, geben Einblick in physische Sicherheitslücken, Telefonüberprüfungen testen die Reaktion auf potenzielle Social-Engineering-Angriffe und Phishing-Kampagnen zeigen Schwachstellen im Umgang mit verdächtigen E-Mails auf.

Frau an Notebook mit weiteren Bildschirmen - Fokus Sicherheit

Unsere praktisch anwendbaren Tests ermöglichen es uns, Schwachstellen zu erkennen und unsere Mitarbeitenden auf tatsächliche Gefahren vorzubereiten. Diese praktischen Tests dienen nicht nur der Stärkung von Systemen, sondern erhöhen auch das Bewusstsein für mögliche Risiken. Es ist auch von Bedeutung, dass die Angestellten ein Verständnis dafür entwickeln, wie komplex und vielfältig die Angriffsmethoden sein können. Indem unterschiedliche Szenarien in die Schulungen und Simulationen integriert werden, können die Angestellten ein ganzheitliches Verständnis dafür gewinnen, wie sie derartige Angriffe identifizieren und verhindern.

Was ist im sl.one IT Cyber Security Awareness Service enthalten?

Die Sensibilisierung der Mitarbeitenden für Cyber Security ist ein laufender Prozess.

Dies ist nicht mit einer Schulung pro Jahr und einem Phishing-Test getan. Die Sensibilisierung der Mitarbeitenden für Cyber-Angriffe erfolgt kontinuierlich. Die Mitarbeitenden werden durch unsere Kampagnen nicht nur geschult, sondern auch regelmässig auf Cyberrisiken aufmerksam gemacht.

Awareness-Grafik-05

Steigerung des Bewusstseins

Die Nutzer müssen darüber informiert sein, wie sie vorgehen sollen, wenn sie

ein Phishing-Mail erhalten
auf einen Phishing-Link klicken
das Passwort eingegeben haben

Die Nutzer müssen wissen

wie mit den bereitgestellten IT-Ressourcen umgegangen werden kann und muss
wie sie reagieren, wenn sie Anrufe von Unbekannten erhalten, die nach sensiblen Informationen fragen
wie sie ihren Schreibtisch beim Verlassen des Büros aufräumen müssen oder wie sie öffentliche Informationen schützen 

Lernstrategie

Aufbau mit Perspektiven für das Jahr und für das Quartal.

In der Ära der flexiblen Arbeitsmodelle, wie zum Beispiel Homeoffice, ist es immer mehr Sache der einzelnen Mitarbeitenden, mögliche Cyberangriffe und Täuschungsversuche selbstständig zu identifizieren und zu melden. Jede Person kann ohne Rücksicht auf ihre Position oder ihren Tätigkeitsbereich zum Ziel von Cyberkriminellen werden. Eine fortlaufende Sensibilisierung für Cyberbedrohungen ist daher von wesentlicher Bedeutung.

E-Learnings

Das E-Learning ist für sämtliche Teammitglieder konzipiert und vermittelt die elementaren Prinzipien der Cybersicherheit auf eine deutliche und nachvollziehbare Art. Die Teilnehmenden werden durch konkrete Beispiele und interaktive Übungen darüber informiert, was sie in ihrem alltäglichen Arbeitsumfeld besonders berücksichtigen müssen.

Eine vielfältige Auswahl an Schulungsvorlagen, die interaktive Inhalte sowie Wissenstests zu bestimmten Themenbereichen enthalten, um die Mitarbeitenden umfassend und gezielt zu schulen.

Grafik E-Learnings Security Awareness

Microlearings

In kurzen Lernsequenzen in eigener Verantwortung Handlungsfähigkeiten erwerben. Bereitstellung von Lernmaterialien und Übungen, die leicht abrufbar sind. Softwaregestützte Überwachung des Fortschritts beim persönlichen Lernen und anschliessende Anpassung der Auswahl und Häufigkeit.

Grafik Microlearnings Security Awareness

Angriffs-Simulation

Mitarbeitende werden auf verschiedenen Kanälen fiktiven Phishing-, Spam- oder Social-Engineering-Angriffen ausgesetzt, indem sie regelmässig auf das Unternehmen zugeschnittene Angriffssimulationen verwenden. Dadurch konnten die Sensibilität und Resilienz der Mitarbeitenden deutlich gesteigert werden, wie aus Erfahrungen hervorgeht.

Grafik Angriffssimulation Security Awareness

Bonuselemente

Aktuelle Nachrichten, Tipps und Tricks, Blogbeiträge oder Videos, die dem Thema entsprechen, werden zusammengestellt. Für Personen, die ihr Wissen erweitern wollen, sowie als nützliche Erinnerung und Auffrischung für bereits gelernte Inhalte.

Grafik Bonuselemente Security Awareness

Schulungen

Eine Willkommensschulung ermöglicht es neuen Mitarbeitenden, die grundlegenden Kenntnisse im Bereich Awareness zu erwerben. Mithilfe von Schulungsvideos, Quick-Tipps und mobilen Medien vertiefen sie ihr Wissen in verschiedenen Bereichen durch die Schwerpunktschulung eigenständig. Das erlangte Wissen wird schliesslich in einem Quiz geprüft. Dabei gewährleistet das Unternehmen während der Schulung immer absolute Transparenz. Eine Vielzahl verschiedener Module ist verfügbar.

Grafik zur Mitarbeitendenschulung

Give-Aways & Flyer

Um die Mitarbeitenden der Awareness-Kunden im Alltag an das Gelernte zu erinnern, enthält dieses Verbrauchsmaterial Tipps und Tricks. Es gibt verschiedene Packages.

Flyer zu verschiedenen Themen, die grafisch ansprechend gestaltet sind, können als Wrap-Up, das dem jeweiligen Ausbildungsschwerpunkt entspricht, als Ergänzung zu Sicherheitsereignissen, die bereits stattgefunden haben, oder einfach als Refresher dienen.

Grafik Give Aways Security Awareness

Fortschritt & Einzigartigkeit

Alle Lernstrategien lassen sich auf individuelle Weise zusammenstellen. Sowohl die Angriffssimulation als auch die Schulung folgen dem Motto „einmal ist keinmal“. Jede Wiederholung erfolgt anhand der Erkenntnisse aus den vorherigen Angriffssimulationen, den durchgeführten Schulungen und möglichen neuen Angriffsmustern.

Grafik individuelle Lernstrategie Security Awareness

Vollständiges Reporting erleichtert die Suche nach Schwachstellen.

Eine Security Awareness Software wird zur Umsetzung und Durchführung verwendet, die von den Fachexperten der sl.one vollständig konfiguriert wird, wobei die Lizenzkosten und der Support im Preis inbegriffen sind. Für alle erzeugten Daten der Kampagne erhält der Auftraggeber Lesezugriff. Während der Kampagne erhält jeder Mitarbeitende ein individuelles Login, mit dem er das eigene Testergebnis und die Schulungsunterlagen einsehen kann.

Screenshot eines Reportings mit div. Zahlen und Grafiken

Kosten pro Kampagne & Umfang

  • Basispreis

    CHF 540.00

    einmalig

     

    • Technisches Setup

    • Anpassung Ihrer Firewall

    • OnBoarding der Benutzer

    • Verteilung Outlook Plugin
      (Phishing melden)

    • Kick-off Sitzung und Planung der Lernstrategie

  • pro Benutzer

    ab CHF 2.50

    pro Monat und Benutzer

     

    • Zugriff auf über 200 unterschiedliche, interaktive Lernmodule (online) in
      über 30 Sprachen

    • Mehr als 500 Lernvideos ähnlich wie eine Netflix Seire
    • Zertifikat nach erfolgreichem Abschluss eines Lernmoduls

    • Userportal mit detaillierten Angaben vom Fortschritt aller Module

    • Es stehen zudem Poster und Security Dokumente zur Verfügung
  • Prüfung Phis Alert E-Mails

    CHF 89.00

    monatlich

     

    • Prüfung der gemeldeten E-Mails durch sl.one Service Desk

    • Rückmeldung via Ticketsystem an Kunde

    • Auswertung der gemeldeten E-Mails
    • regelmässige Besprechung der gemeldeten E-Mails mit dem Kunden
  • Phishing Kampagne/n

    CHF 89.00

    CHF 129.00*

    monatlich

    • Einrichtung und Konfiguration (bei custom mit eigenem Logo und Wording)

    • Besprechung und erster Test gemeinsam mit Kunde (max. 30 Minuten)

    • Erstellung Reportings nach Abschluss einer Kampagne (bei custom in Branding des Kunden)

    • Nachbesprechung mit Kunde (max. 30 Minuten)

    * Custom Kampagne/n mit eigenem Logo und Branding

Es ist möglich, ausschliesslich eine Angriffssimulation durchzuführen der Preis kann auf Anfrage festgelegt werden.

Mit massgeschneiderten Lösungen

fördern Sie das Bewusstsein für Ihr Unternehmen

  • Nachhaltige und auf die Zukunft ausgerichtete Unterstützung des Unternehmens
  • modularer Aufbau ermöglicht eine flexible Gestaltung und Durchführung

  • Angriffssimulationen realitätsgetreu

  • Zielgerichtete Schulungen ermöglichen eine breite Abdeckung

  • Umfassende Erkenntnisse mittels systematischer Berichterstattung und Analyse

Service-Erbringung in Zusammenarbeit mit

Leuchter Logo - Leuchter IT Solutions
sl.one Logo

Persönliche Beratung

Unser Team aus Experten beantwortet Ihre Fragen rund um IT-Infrastruktur oder Organisation, Kommunikation und Zusammenarbeit in der modernen Arbeitswelt. Platzieren Sie Ihre Fragen und Mitteilungen, damit sich ein ausgewiesener Spezialist zu diesen Themen mit Ihnen in Verbindung setzen kann.

Newsletter abonnieren

Erhalten Sie quartalsweise Infos über das Neuste aus unserer Welt der IT, unserer Arbeit & unserer Partner.