Leuchter IT Cyber Security Awareness
Risiko-Minimierung für Cyberkriminalität

durch gezielte Mitarbeiterschulungen und realitätsnahen Angriffssimulationen

Der Leuchter IT Cyber Security Awareness Service unterstützt Unternehmen dabei, die IT-Sicherheitsresilienz nachhaltig zu steigern. Das grösste Risiko für Cyberkriminalität stellen die eigenen Mitarbeitenden dar, denn zum einen fehlen oftmals die Kenntnisse zum anderen das Bewusstsein für mögliche Angriffe über Phishing, Spam oder Viren, die über verschiedenste Kanäle wie E-Mail, Social Media, WhatsApp, o.ä. eingeschleust werden können.

Ein ganzheitlicher Ansatz:
Beyond eLearnings

Wir setzen auf Vielfalt. Neben interaktiven eLearnings nutzen wir eine breite Palette an Ressourcen, um ein Bewusstsein für Cyber Security zu schaffen. Von praktischen Giveaways, die mit Fakten und Tipps zur Cyber Security ausgestattet sind, bis hin zu physischen Flyern, die das gewünschte Verhalten der Mitarbeitenden verdeutlichen, und regelmässigen Cybernews, die über aktuelle Ereignisse informieren – unser Fokus liegt auf der Integration von Security Awareness in den Alltag.

Geplante Kampagnen für nachhaltigen Erfolg

Wir verstehen die Wichtigkeit eines gut durchdachten, langfristigen Ansatzes für die Security Awareness in Ihrem Unternehmen. Daher entwickeln wir jährlich geplante Kampagnen, die als fester Bestandteil Ihrer Unternehmensstrategie dienen. Unsere Kampagnen sind keine isolierten Ereignisse, sondern Teil einer langfristigen Strategie. Durch die jährliche Planung können wir gezielt auf die sich ständig wandelnden Bedrohungen und Anforderungen eingehen. Diese Planung ermöglicht nicht nur eine geordnete Durchführung, sondern auch eine kontinuierliche Anpassung an aktuelle Sicherheitstrends. Während wir unsere Kampagnen im Voraus planen, sind sie dennoch flexibel genug, um auf aktuelle Bedrohungen oder Unternehmensentwicklungen zu reagieren. Diese Anpassungsfähigkeit ermöglicht es uns, Ihre Security Awareness auch in einer sich ständig verändernden digitalen Landschaft auf dem neusten Stand zu halten.

Realitätsnahe Tests für optimale Sicherheit

Unser Ansatz zur Sicherheit geht weit über theoretische Konzepte hinaus. Wir verstehen, dass die Stärke eines Sicherheitssystems erst im praktischen Test offenbart wird. Deshalb führen wir realitätsnahe Angriffssimulationen durch, die die tatsächlichen Bedrohungen widerspiegeln, mit denen Unternehmen konfrontiert sein könnten.

Unsere Angriffskampagnen simulieren verschiedene Szenarien, um ein umfassendes Bild der Sicherheitslage zu erhalten. Phishing-Kampagnen decken Schwachstellen im Umgang mit verdächtigen E-Mails auf, Telefonüberprüfungen testen die Reaktion auf potenzielle Social-Engineering-Angriffe und Simulationen vor Ort, wie das Eindringen in sensible Bereiche oder das Durchsuchen von entsorgten Dokumenten, geben Einblick in physische Sicherheitslücken.

Cogwheel Gear Mechanism Icon Inside the Target on Digital Background. Business Concept.

Unsere realitätsnahen Tests bieten eine unschätzbare Gelegenheit, Schwachstellen zu identifizieren und Mitarbeitenden auf reale Bedrohungen vorzubereiten. Durch diese praxisorientierten Tests werden nicht nur Systeme gestärkt, sondern auch das Bewusstsein für potenzielle Risiken geschärft.

Es ist auch wichtig, dass die Mitarbeitenden verstehen, wie raffiniert und vielfältig die Methoden von Angriffen sein können. Durch das Einbeziehen verschiedener Szenarien in die Schulungen und Simulationen können die Mitarbeitenden ein umfassendes Verständnis dafür entwickeln, wie sie solche Angriffe erkennen und verhindern können.

Was beinhaltet der Leuchter IT Cyber Security Awareness Service?

Bei Leuchter IT Solutions verstehen wir, dass Security Awareness weit mehr ist als nur E-Learning-Kurse. Unser einzigartiger Ansatz geht über den Bildschirm hinaus, um die Mitarbeitenden in ihrem täglichen Leben für die Risiken der Cyber Security zu sensibilisieren. Die Sensibilisierung der Mitarbeitenden für Cyber-Angriffe ist ein kontinuierlicher Prozess. Durch unsere Kampagnen werden die Mitarbeitenden nicht nur geschult, sondern auch kontinuierlich auf Cyber-Risiken aufmerksam gemacht.

Awareness steigern

Die Benutzenden müssen wissen, was zu tun ist, wenn sie ...

ein Phishing-Mail erhalten

auf einen Phishing-Link klicken

das Passwort eingegeben haben

Die Benutzenden müssen wissen

wie sie mit den zur Verfügung gestellten IT-Mitteln umgehen dürfen und müssen

Die Benutzenden müssen wissen

wie sie reagieren, wenn sie Anrufe von Unbekannten erhalten, die nach sensiblen Informationen fragen

Die Benutzenden müssen wissen

wie sie ihren Arbeitsplatz aufzuräumen haben, wenn sie das Büro verlassen oder wie sie Informationen in der Öffentlichkeit zu schützen haben

Lernstrategie

Aufbau mit Jahresplanung und Quartalssichtweisen.

Im Zeitalter von flexiblen Arbeitsmodellen, einschliesslich Homeoffice, liegt es zunehmend in der Verantwortung des einzelnen Mitarbeitenden, potenzielle Cyberangriffe und Täuschungsversuche eigenständig zu erkennen und zu melden. Unabhängig von Position und Tätigkeitsbereich kann jede Person zur Zielscheibe von Cyberkriminellen werden. Deshalb ist eine kontinuierliche Sensibilisierung für Cyberbedrohungen unerlässlich.

E-Learnings

Das E-Learning richtet sich an alle Teammitglieder und vermittelt die Grundprinzipien der Cybersicherheit auf eine klare und verständliche Weise. Mit Hilfe von anschaulichen Beispielen und interaktiven Übungen lernen die Teilnehmer, worauf sie in ihrem täglichen Arbeitsumfeld besonders achten müssen.

Breite Palette an Schulungstemplates mit interaktiven Inhalten und Wissenstests zu ausgewählten Themenbereichen für eine umfassende und zielgerichtete Schulung der Mitarbeitenden.

Microlearings

In eigener Verantwortung in kurzen Lernsequenzen Handlungskompetenzen aneignen.

Bereitstellung von kleinen, abrufbaren Lerninhalte und Übungen. Softwaregestützte Nachverfolgung des persönlichen Lernfortschritts und darauf aufbauende Anpassung von Auswahl und Frequenz.

Angriff-Simulation

Mittels regelmässiger, auf das Unternehmen zugeschnittener Angriffssimulationen werden die Mitarbeitenden auf verschiedenen Kanälen fiktiven Phishing-, Spam- oder Social-Engineering-Angriffen ausgesetzt. Erfahrungen haben gezeigt, dass dadurch die Sensibilität und Resilienz der Mitarbeitenden deutlich gesteigert werden konnte.

Bonuselemente

Zusammenstellung aktueller News, Tipps und Tricks, Blogbeiträge oder Videos passend zum Thema. Informationen für Nutzende, die ihr Wissen vertiefen möchten, sowie als hilfreiche Erinnerung und Auffrischung für bereits erlernte Inhalte.

Schulungen

Mit einer Willkommensschulung erhalten neue Mitarbeitenden die Möglichkeit, die wichtigsten Grundlagen im Bereich Awareness zu erlangen.

Mit der Schwerpunktschulung vertiefen die Mitarbeitenden ihr Wissen selbständig in diversen Bereichen mit Hilfe von Schulungsvideos, Quick-Tipps und portablen Medien. Am Ende wird das erworbene Wissen in einem Quiz überprüft. Über den Schulungsverlauf hat das Unternehmen dabei immer volle Transparenz. Es stehen eine Vielzahlt an verschiedenen Modulen zur Verfügung.

Give-Aways & Flyer

Verbrauchsmaterial mit Tipps und Tricks für die Mitarbeitenden der Awareness-Kunden, um die Mitarbeitenden im Alltag an das Gelernte zu erinnern. In verschiedene Packages erhältlich.

Grafisch ansprechende Flyer zu verschiedenen Themen, die als Wrap-Up, passend zum jeweiligen Ausbildungsschwerpunkt, als Ergänzung zu bereits stattgefundenen Sicherheitsereignissen oder einfach als Refresher eingesetzt werden können.

Individualität & Weiterentwicklung

Jede Lernstrategie kann individuell zusammengestellt werden.
Ganz nach dem Motto „einmal ist keinmal“ werden sowohl die Angriffs-Simulation als auch die Schulung wiederholt. Die Wiederholungen werden jeweils auf die Erkenntnisse der vorangegangenen Angriffs-Simulationen, den durchgeführten Schulungen und allfälligen neuen Angriffsmustern angepasst.

Vollumfängliches Reporting erleichtert Schwachstellensuche

Für die Umsetzung und Durchführung wird eine Security Awareness Software verwendet, die vollständig durch die Fachspezialisten der Leuchter IT Solutions konfiguriert wird. Der Auftraggeber erhält Lesezugriff auf alle generierten Daten der Kampagne. Jeder Mitarbeitende verwendet sein persönliches Firmenlogin, um das eigene Testergebnis und die Schulungsunterlagen während der Laufzeit der Kampagne einsehen zu können.

Offerte anfragen

Es besteht die Möglichkeit nur eine Angriffssimulation durchzuführen - Preis ebenfalls auf Anfrage

Bewusstseinsförderung für Ihr Unternehmen mit zugeschnittenen Lösungen

Nachhaltige und zukunftsorientierte Förderung des Unternehmens
Flexible Gestaltung und Umsetzung durch modularen Aufbau
Realitätsnahe Angriffssimulationen
Breit gefächerte Abdeckung duch zielorientierte Schulungen
Umfassende Einblicke durch systematische Reportings und Analysen

Persönliche Beratung

Quereinsteiger Informatik mit Schwerpunkt Security. Mitentwicklung und Implementierung von individuellen Services und Core-Elementen im Security Operations Center. Kenntnisse in der Analyse von externen Angriffsflächen. Erfahrung im Bereich Security Audit & zertifizierter Microsoft Experte in Security Architektur sowie Detection Engineering auf Enterprise Level.

Zum Kontaktformular