sl.one IT Cyber Security Awareness

um das Risiko von Cyberkriminalität zu reduzieren

Der sl.one IT Cyber Security Awareness Service hilft Unternehmen dabei, die Resilienz ihrer IT-Sicherheit nachhaltig zu erhöhen. Die grösste Gefahr für Cyberkiminalität besteht bei den eigenen Mitarbeitern, da sie häufig keine Kenntnisse haben und nicht über Phishing, Spam oder Viren informiert sind, die über verschiedene Kanäle wie E-Mail, Social Media, WhatsApp und andere eingeschleust werden können.

verschwommene Illustration eines Büros mit Personen, davor ein Schild mit User-Icon

Ein umfassender Ansatz:

Über eLearnings hinaus

Wir legen Wert auf Diversität. Wir verwenden neben interaktiven eLearnings auch eine Vielzahl von Ressourcen, um das Bewusstsein für Cybersicherheit zu fördern. Unser Schwerpunkt liegt darauf, das Sicherheitsbewusstsein in den Alltag zu integrieren, angefangen bei praktischen Giveaways mit Fakten und Tipps zur Cybersicherheit bis hin zu physischen Flyern, die das gewünschte Verhalten der Mitarbeitenden verdeutlichen, und regelmässigen Cybernews, die über aktuelle Ereignisse informieren.

Strategien für langfristigen Erfolg

Wir sind uns der Bedeutung eines gut überlegten, langfristigen Ansatzes für die Sensibilisierung für Sicherheit in Ihrem Unternehmen bewusst. Aus diesem Grund planen wir Kampagnen für jedes Jahr, die als integraler Bestandteil Ihrer Unternehmensstrategie gelten. Unsere Kampagnen gehören nicht zu einzelnen Veranstaltungen, sondern sind Bestandteil einer längerfristigen Strategie. Wir haben die Möglichkeit, durch die jährliche Planung gezielt auf die sich kontinuierlich verändernden Gefahren und Erfordernisse einzugehen.

Durch diese Planung ist nicht nur eine strukturierte Umsetzung möglich, sondern auch eine fortlaufende Anpassung an gegenwärtige Sicherheitstrends. Wir planen unsere Kampagnen zwar im Voraus, aber sie sind flexibel genug, um auf gegenwärtige Bedrohungen oder Entwicklungen im Unternehmen einzugehen. Unsere Fähigkeit zur Anpassung erlaubt es uns, auch in einer sich kontinuierlich wandelnden digitalen Umgebung Ihre Sicherheit auf dem neuesten Stand zu halten.

Realitätsnahe Prüfungen zur gewährleisteten Sicherheit

Unser Sicherheitsansatz umfasst weit mehr als nur theoretische Konzepte. Wir sind uns bewusst, dass die Leistungsfähigkeit eines Sicherheitssystems nicht vor dem praktischen Test erkennbar ist. Aus diesem Grund erstellen wir Angriffssimulationen, die den realen Gefahren entsprechen, denen Unternehmen gegenüberstehen könnten.

Die Angriffskampagnen stellen unterschiedliche Szenarien vor, um ein ganzheitliches Verständnis der Sicherheitslage zu vermitteln. Simulationen vor Ort, wie das Eindringen in sensible Bereiche oder das Durchsuchen von entsorgten Dokumenten, geben Einblick in physische Sicherheitslücken, Telefonüberprüfungen testen die Reaktion auf potenzielle Social-Engineering-Angriffe und Phishing-Kampagnen zeigen Schwachstellen im Umgang mit verdächtigen E-Mails auf.

Unsere praktisch anwendbaren Tests ermöglichen es uns, Schwachstellen zu erkennen und unsere Mitarbeitenden auf tatsächliche Gefahren vorzubereiten. Diese praktischen Tests dienen nicht nur der Stärkung von Systemen, sondern erhöhen auch das Bewusstsein für mögliche Risiken. Es ist auch von Bedeutung, dass die Angestellten ein Verständnis dafür entwickeln, wie komplex und vielfältig die Angriffsmethoden sein können. Indem unterschiedliche Szenarien in die Schulungen und Simulationen integriert werden, können die Angestellten ein ganzheitliches Verständnis dafür gewinnen, wie sie derartige Angriffe identifizieren und verhindern.

Was ist im sl.one IT Cyber Security Awareness Service enthalten?

Die Sensibilisierung der Mitarbeitenden für Cyber Security ist ein laufender Prozess.

Dies ist nicht mit einer Schulung pro Jahr und einem Phishing-Test getan. Die Sensibilisierung der Mitarbeitenden für Cyber-Angriffe erfolgt kontinuierlich. Die Mitarbeitenden werden durch unsere Kampagnen nicht nur geschult, sondern auch regelmässig auf Cyberrisiken aufmerksam gemacht.

Steigerung des Bewusstseins

Die Nutzer müssen darüber informiert sein, wie sie vorgehen sollen, wenn sie ...

ein Phishing-Mail erhalten

auf einen Phishing-Link klicken

das Passwort eingegeben haben

Die Nutzer müssen wissen

wie mit den bereitgestellten IT-Ressourcen umgegangen werden kann und muss

wie sie reagieren, wenn sie Anrufe von Unbekannten erhalten, die nach sensiblen Informationen fragen

wie sie ihren Schreibtisch beim Verlassen des Büros aufräumen müssen oder wie sie öffentliche Informationen schützen

Lernstrategie

Aufbau mit Perspektiven für das Jahr und für das Quartal.

In der Ära der flexiblen Arbeitsmodelle, wie zum Beispiel Homeoffice, ist es immer mehr Sache der einzelnen Mitarbeitenen, mögliche Cyberangriffe und Täuschungsversuche selbstständig zu identifizieren und zu melden. Jede Person kann ohne Rücksicht auf ihre Position oder ihren Tätigkeitsbereich zum Ziel von Cyberkriminellen werden. Eine fortlaufende Sensibilisierung für Cyberbedrohungen ist daher von wesentlicher Bedeutung.

E-Learnings

Das E-Learning ist für sämtliche Teammitglieder konzipiert und vermittelt die elementaren Prinzipien der Cybersicherheit auf eine deutliche und nachvollziehbare Art. Die Teilnehmenden werden durch konkrete Beispiele und interaktive Übungen darüber informiert, was sie in ihrem alltäglichen Arbeitsumfeld besonders berücksichtigen müssen.

Eine vielfältige Auswahl an Schulungsvorlagen, die interaktive Inhalte sowie Wissenstests zu bestimmten Themenbereichen enthalten, um die Mitarbeitenden umfassend und gezielt zu schulen.

Microlearings

In kurzen Lernsequenzen in eigener Verantwortung Handlungsfähigkeiten erwerben. Bereitstellung von Lernmaterialien und Übungen, die leicht abrufbar sind. Softwaregestützte Überwachung des Fortschritts beim persönlichen Lernen und anschliessende Anpassung der Auswahl und Häufigkeit.

Angriffs-Simulation

Mitarbeitende werden auf verschiedenen Kanälen fiktiven Phishing-, Spam- oder Social-Engineering-Angriffen ausgesetzt, indem sie regelmässig auf das Unternehmen zugeschnittene Angriffssimulationen verwenden. Dadurch konnten die Sensibilität und Resilienz der Mitarbeitenden deutlich gesteigert werden, wie aus Erfahrungen hervorgeht.

Bonuselemente

Aktuelle Nachrichten, Tipps und Tricks, Blogbeiträge oder Videos, die dem Thema entsprechen, werden zusammengestellt. Für Personen, die ihr Wissen erweitern wollen, sowie als nützliche Erinnerung und Auffrischung für bereits gelernte Inhalte.

Schulungen

Eine Willkommensschulung ermöglicht es neuen Mitarbeitenden, die grundlegenden Kenntnisse im Bereich Awareness zu erwerben. Mithilfe von Schulungsvideos, Quick-Tipps und mobilen Medien vertiefen sie ihr Wissen in verschiedenen Bereichen durch die Schwerpunktschulung eigenständig. Das erlangte Wissen wird schliesslich in einem Quiz geprüft. Dabei gewährleistet das Unternehmen während der Schulung immer absolute Transparenz. Eine Vielzahl verschiedener Module ist verfügbar.

Give-Aways & Flyer

Um die Mitarbeitenden der Awareness-Kunden im Alltag an das Gelernte zu erinnern, enthält dieses Verbrauchsmaterial Tipps und Tricks. Es gibt verschiedene Packages.

Flyer zu verschiedenen Themen, die grafisch ansprechend gestaltet sind, können als Wrap-Up, das dem jeweiligen Ausbildungsschwerpunkt entspricht, als Ergänzung zu Sicherheitsereignissen, die bereits stattgefunden haben, oder einfach als Refresher dienen.

Fortschritt & Einzigartigkeit

Alle Lernstrategien lassen sich auf individuelle Weise zusammenstellen. Sowohl die Angriffssimulation als auch die Schulung folgen dem Motto „einmal ist keinmal“. Jede Wiederholung erfolgt anhand der Erkenntnisse aus den vorherigen Angriffssimulationen, den durchgeführten Schulungen und möglichen neuen Angriffsmustern.

Vollständiges Reporting erleichtert die Suche nach Schwachstellen.

Eine Security Awareness Software wird zur Umsetzung und Durchführung verwendet, die von den Fachexperten der sl.one vollständig konfiguriert wird, wobei die Lizenzkosten und der Support im Preis inbegriffen sind. Für alle erzeugten Daten der Kampagne erhält der Auftraggeber Lesezugriff. Während der Kampagne erhält jeder Mitarbeitende ein individuelles Login, mit dem er das eigene Testergebnis und die Schulungsunterlagen einsehen kann.

Kosten pro Kampagne & Umfang

Basispreis

CHF 540.00

einmalig
Technisches Setup

Anpassung Ihrer Firewall

OnBoarding der Benutzer

Verteilung Outlook Plugin
(Phishing melden)

Kick-off Sitzung und Planung der Lernstrategie
pro Benutzer

CHF 3.00*

pro Monat und Benutzer
Zugriff auf über 60 unterschiedliche, interaktive Lernmodule (online) in
über 30 Sprachen

Zertifikat nach erfolgreichem Abschluss eines Lernmoduls

Userportal mit detaillierten Angaben vom Fortschritt aller Module

* Preis von CHF 3.00 bei jährlicher Zahlung im Voraus ansonsten CHF 4.00
pro Kampagne

1'200.00

pro Kampagne einmalig
Einrichtung und Konfiguration einer neuen Kampagne

Besprechung und erster Test gemeinsam mit dem Kunden
(max. 1 Stunde)

Erstellung des Reportings nach Abschluss der Kampagne

Nachbesprechung gemeinsam mit dem Auftraggeber
pro Custom Kampagne

1'600.00

pro Kampagne einmalig
Einrichtung und Konfiguration (Branding abgestimmt auf Kunde z.B. mit Logo)

Besprechung und erster Test gemeinsam mit dem Kunden (max. 1 Stunde)

Erstellung des Reportings nach Abschluss der Kampagne

Nachbesprechung gemeinsam mit dem Auftraggeber

Es ist möglich, ausschliesslich eine Angriffssimulation durchzuführen – der Preis kann auf Anfrage festgelegt werden.

Mit massgeschneiderten Lösungen

fördern Sie das Bewusstsein für Ihr Unternehmen.

Nachhaltige und auf die Zukunft ausgerichtete Unterstützung des Unternehmens
modularer Aufbau ermöglicht eine flexible Gestaltung und Durchführung
Angriffssimulationen realitätsgetreu
Zielgerichtete Schulungen ermöglichen eine breite Abdeckung
Umfassende Erkenntnisse mittels systematischer Berichterstattung und Analyse

Service-Erbringung in Zusammenarbeit mit

Persönliche Beratung

Unser Team aus Experten beantwortet Ihre Fragen rund um IT-Infrastruktur oder Organisation, Kommunikation und Zusammenarbeit in der modernen Arbeitswelt. Platzieren Sie Ihre Fragen und Mitteilungen, damit sich ein ausgewiesener Spezialist zu diesen Themen mit Ihnen in Verbindung setzen kann.