Security Training & Sensibilisierung
Menschlicher Schutzschild gegen Cyberangriffe

Wachsame Mitarbeiter schützen Ihr Unternehmen

Cyberattacken gehören längst zum Geschäftsalltag. Technische Schutzmassnahmen alleine, wie Firewalls, schützen nicht mehr vor Cyberangriffen. Die Praxis zeigt, dass die überwiegende Mehrheit erfolgreicher Cyberattacken ihren Ursprung im menschlichen Nutzer hat. Die Aufklärung der Mitarbeitenden über die aktuellen Gefahren ist deshalb eine der wichtigsten Aufgaben der IT-Sicherheit überhaupt. ISPIN ist Ihr Spezialist für das Training und die Sensibilisierung Ihres Personals.

Jeder von uns ist täglich Phishing- und Ransomware-Attacken ausgesetzt – und diese werden immer raffinierter und komplexer. Die Cybersicherheit Ihres Unternehmens steht und fällt mit Ihren Mitarbeitenden. Die unterschiedlichsten Studien zeigen: Mehr als 90 % aller erfolgreichen Attacken sind auf menschliches Versagen zurückzuführen und beginnen mit E-Mails, meist Phishing E-Mails, die den Zugang in Firmennetze öffnen. Die Cyberkriminellen nutzen eine Vielzahl von Social-Engineering-Strategien, um in ihrer Zielorganisation jemanden zu finden, den sie dazu verleiten können, ihnen zu «helfen», in die Unternehmens-IT einzudringen. Technologische Schutzmassnahmen alleine reichen in solchen Fällen nicht aus oder werden gar unwirksam gemacht. Aufmerksame Mitarbeiter können Cyber-Attacken verhindern und dadurch die Sicherheit markant erhöhen. Dabei spielt es keine Rolle, ob es sich um ein KMU, um ein internationales Unternehmen oder gar einen Konzern handelt. Denn Cyber-Attacken treffen kleine und grosse Unternehmen gleichermassen. 

Vielen Mitarbeitenden ist nicht bekannt oder bewusst, welche Gefahren sich im alltäglichen Austausch von Daten und Dateien verbergen. Das Ziel von ISPIN ist es, Ihre Mitarbeiterinnen und Mitarbeiter für das Thema IT-Sicherheit zu sensibilisieren und zu trainieren, damit sich Ihr Sicherheitsrisiko entscheidend minimiert.

Ihre wichtigsten Vorteile in Kürze

  • Verringerung von Risiken durch Phishing- und andere Cyberangriffe
  • Grundlegende Sensibilisierung der Anwender, unabhängig von der Technologie
  • Individuelle, auf Ihr Unternehmen zugeschnittene Trainingsinhalte
  • Rollenbasierte Trainings für Mitarbeiter, Kader und C-Level
  • Gesteigertes Sicherheitsbewusstsein und wachsames Benutzerverhalten
  • Verbesserung der Reaktion auf Vorfälle
  • Erstellung eines Lernplans, Analyse der Lernkurve und Evaluation aller Nutzer
  • Sicherer Umgang mit E-Mails und Passwörtern

Unser Angebot

Die lohnende Investition in die Zukunft
Sie wollen Ihr Sicherheitsrisiko nicht nur in Bezug auf einen Malware-Befall, sondern auch auf Phishing, CEO-Fraud, Social-Engineering, Identitätsdiebstahl und anderes minimieren? Investieren Sie in das IT-Sicherheitswissen Ihrer Mitarbeiterinnen und Mitarbeiter und damit gleichzeitig in die Zukunft Ihres Unternehmens. Die ISPIN Security-Trainings decken das gesamte Themenspektrum der IT-Sicherheit ab. 

Wir untersuchen die aktuelle Reife Ihres Unternehmens hinsichtlich des Sicherheitsbewusstseins und passen die Awareness- und Trainingsmassnahmen, die Kommunikationskanäle und Kommunikationsformen an Ihre Organisation und die Unternehmenskultur an. So profitieren Sie vom maximalen Nutzen und der grösstmöglichen Sensibilisierung Ihrer Mitarbeitenden für alle IT-Sicherheitsrisiken. 

Von wegen langweilig
Standardisierte Mitarbeiterschulungen verfehlen oft ihr Ziel. Sie sind nicht auf die effektiven Gefahren des Unternehmens abgestimmt, langweilig und weder nachhaltig noch wirkungsvoll. Die Trainingsinhalte von ISPIN dagegen sind genauso individuell wie Ihr Geschäft. Wir passen die Cyber-Security-Trainings Ihrer individuellen Umgebung und Ihren unternehmensinternen Sicherheitsrichtlinien an und gestalten sie praxisnah und interaktiv. Unser Ansatz bezieht aktuelle Erkenntnisse aus der Psychologie und der Motivationstheorie ein. So erzielt Ihr Awareness-Programm die gewünschten Resultate, und Ihre Mitarbeitenden werden sich zu einem starken Glied der Verteidigungskette entwickeln. 

Profitieren Sie vom ganzheitlichen Ansatz des ISPIN Security-Training-Programms:

Ihre Mitarbeiterinnen und Mitarbeiter lernen, bei Risiken und Vorfällen präventiv und richtig zu reagieren, und wenden so Schaden vom Unternehmen ab.

Die Trainings schaffen eine hohe Akzeptanz, damit Sicherheitsmassnahmen und -richtlinien von allen Mitarbeitenden verstanden, beachtet und getragen werden.

Die Angriffsrisiken reduzieren sich massiv, wenn die Informationssicherheit und die zuständigen Ansprechpersonen (z. B. CISO, ISO) vom Management aktiv gefördert werden. Sobald Ihre Mitarbeitenden feststellen, dass auch das Management sich als Teil der Cybersicherheitskultur versteht, wirkt sich dies positiv auf ihre Identifikation mit dem Unternehmen und mit sicherheitsrelevanten Themen aus. ISPIN etabliert diese Kultur zusammen mit Ihnen.

Die Inhalte eines Security-Trainings sind vielfältig und definieren wir mit Ihnen im Vorfeld. Hier einige typische Lernfelder:

  • Gefahr durch Phishing und Ablauf einer Phishing-Attacke
  • Gefährdungspotenzial durch Social Engineering
  • Umgang mit mobilen Datenspeichern
  • Risiken und Gefahren bei der Verwendung mobiler Geräte
  • Sicherer und verantwortungsvoller Umgang mit Passwörtern
  • Richtiges Verhalten bei sicherheitsrelevanten Ereignissen
  • Gefahren und Gegenmassnahmen am Arbeitsplatz

Einmalige Trainings reichen nicht aus

Die Bedrohungen wandeln sich, Ihre Mitarbeiterstruktur ändert sich – und so verändert sich über einen längeren Zeitraum auch die Sensibilität Ihrer Mitarbeitenden für Sicherheitsfragen. Awareness muss daher ein fortlaufender Prozess werden, der sich aktuellen Gegebenheiten anpasst. Nur das gewährleistet dauerhaft einen effizienten Schutz vor IT-Gefahren. ISPIN führt Awareness-Trainings auch als einzelne Kampagnen durch. Wir empfehlen aber dringend, solche Trainings im Rahmen einer fortlaufenden Awareness-Betreuung regelmässig durchzuführen.  

«Lernen ist wie Rudern gegen den Strom. Hört man damit auf, treibt man zurück.»
Laozi

Stärken Sie Ihre IT-Security und Ihre Mitarbeitenden. Es kann mit einem Gespräch mit mir beginnen.

Daniel Städeli

Senior Risk and Security Consultant

Kontakt

ContactKontaktNewsletterGo to top