What are you looking for?

Security Awareness Konzept

Our security awareness concept is a process that ensures that people in organizations are made aware of cyber security and social engineering in the long term. The higher your employees' awareness of information security, the better they know the scope of their own security responsibilities and can therefore act appropriately.

Our process increases security awareness in the long term and helps to implement security guidelines in your organization. It is essential to see employees not as a risk, but as part of your company's IT security concept. We teach your employees how to consider, apply and implement the basic content of various IT security topics. Cyber security awareness is a process. Attention must be drawn to the topic in order to achieve a high level of awareness among employees. Only in this way can security risks in the company be sustainably reduced.

How does our cyber security awareness process work?

Gerne möchten wir Ihnen unseren vollständigen Cyber Security Awareness Prozess, der nachhaltig zur Sicherheit Ihres Unternehmens beiträgt, skizzieren. Wir starten mit einer Bestandsaufnahme, der Ist-Situation „Cyber Security Awareness“ in Ihrem Unternehmen. Anschließend führen wir Workshops durch, die zum besseren Verständnis Ihrer Anforderung führen. Zur Sensibilisierung können verschiedene Methoden eingesetzt werden. So schafft beispielsweise ein Impulsvortrag für Vorstände und Führungskräfte Aufmerksamkeit an der Unternehmensspitze. Dadurch kann das Bewusstsein der Mitarbeiter:innen nachhaltig gestärkt werden. Darüber hinaus können Online-Kurse oder Präsenzworkshops genutzt werden, um den Mitarbeitenden spezifisches Wissen zum Thema IT-Sicherheit zu vermitteln. Nachfolgend entwickeln unsere Security Experten ein Konzept, auf dem aufbauend weitere Maßnahmen ergriffen werden sollten.

Cyber Security Awareness Prozess | Medialine AG

Schulung von IT Security Awareness

Mit unseren monatlich wiederkehrenden oder einmaligen Leistungen erhalten Sie eine Schulung über Security Awareness für all ihre Mitarbeitenden. Eine Security Awareness-Schulung ist eine wichtige Maßnahme zur Verbesserung der IT-Sicherheit in Unternehmen und Organisationen. Diese Schulungen sollen Ihre Mitarbeitenden auf die Bedeutung von IT-Sicherheit aufmerksam machen und ihnen helfen, sicherheitsrelevante Risiken zu erkennen und zu minimieren. Durch die Schulung von IT Security Awareness werden Mitarbeitende zu einem wichtigen Baustein in der IT-Sicherheitsstrategie eines Unternehmens. Sie können dazu beitragen, Sicherheitsrisiken zu minimieren und sensible Daten zu schützen. Eine regelmäßige Auffrischung der Security Awareness-Schulungsinhalte und eine kontinuierliche Überwachung der IT-Sicherheit sind jedoch ebenso wichtig, um ein hohes Sicherheitsniveau aufrechtzuerhalten. Wir empfehlen Ihnen deshalb unsere monatlich wiederkehrenden Leistungen!

Auswahl der monatlich wiederkehrenden Leistungen

Managed Hornetsecurity SAT-Portal

Fully secured

Rundum abgesichert mit dem Hornetsecurity SAT-Portal

The Security Awareness Suite provides comprehensive security awareness training for your employees. Various automations in the form of the awareness engine and the spear phishing engine are used to control the training. In this way, employees are trained as needed to reliably recognize and effectively ward off cyber attacks - without administrators or CISOs having to familiarize themselves with the underlying psychology and didactics. The basis of the awareness training is a patented procedure for measuring the security behavior of all groups and users participating in the security awareness training. Based on the measured security behavior, the scientific key performance indicator Employee Security Index (ESI®) and the training KPI are calculated. The levels of spear phishing emails are based on standardized classifications: the higher the level, the higher the attacker's time investment. Like real attackers, they use potentially malicious links, fake login pages, macros, and encrypted file attachments. Spear phishing e-mails are sent at different levels of difficulty, in which, among other things, high-quality spear phishing is implemented with the simulation of fake internal e-mail traffic:

  • Level 1: Mass Phishing
  • Level 2: Targeted Phishing, also known as CEO Frauds
  • Level 3: Spear Phishing using publicly available information about the company, for example from employer review portals
  • Level 4: Spear Phishing related to the recipient's individual job position and department, emails from direct colleagues or superiors

More information can be found in the data sheet.

Network Box Managed Phishing Kampagne Stufen 1+2+eLearning

Combination of phishing training and interactive learning module

Network Box Phishing Training

This module combines the two monthly services offered by Network Box. Customers receive 2 phishing campaigns and corresponding reports that show the overall results, weaknesses, and strengths of the participants, so they have a clear overview of next steps after completion. Participants are also trained through eLearning, take exams and receive participant certificates upon success. The eLearning module trains your employees interactively in the areas of Clear Desk, password management, safe surfing, phishing and 2-factor authentication. You also get free access to the "NB Detector" browser plugin, which warns of fake websites.

Sophos Phish Threat

Fast and easy setup for maximum success

Phishing ist eine Art von Social Engineering

With this phishing attack simulator, your employees become the human firewall of your company. Sophos Phish Threat simulates various phishing attacks to quickly identify and address weaknesses within your organization. Through practical training, participants are educated about the dangers of phishing and trained in prevention. Training content includes:

  • 60 effective training modules
  • Comprehensive reporting

The anti-phishing training is integrated into the cloud-based security console Sophos Central. If you have access to the console, you can activate the Phish Threat training without installing hardware or software. Sophos Anti-Phish Threat Training is the only solution on the market that offers IT security for email, endpoint, and mobile, in addition to phishing simulation and user training.

Video:

For more information, see the datasheet.

Auswahl der einmaligen Leistungen

Management Impulse Keynote

A comprehensive keynote on the topic of Cyber Security

Keynote über Cyber Security

You will receive an IT security situation report from us. We will discuss national and international cyber incidents, report on the attackers' actions, and clarify the damages incurred. We will tell you about classical security techniques, challenges, and to-do's for management, and discuss the IT security status of your company. In the end, we will provide you with action recommendations based on the previous dialog.

Management Situational Analysis

Workshop followed by rough concept

Workshop zum Thema Cybersecurity

This module includes a workshop aimed at company management, IT managers, human resources and HR management, works/staff council, data protection officers, IT security officers, marketing and corporate communications in the company. The selection is determined by your company management. A checklist is used to determine the company's situation in terms of its information security awareness. We start with our keynote and then talk about an information strategy and operational security policies. Based on the results, we will provide you with a rough concept as a recommendation for action.

Employee Awareness Workshop

In-person or online workshops for employees

Cyber Security Awareness Trainings Workshop für Mitarbeitenden

The employee awareness workshop is based on interactive knowledge transfer. We assess participants' knowledge level and exchange experiences together. We discuss various IT security topics such as email security, endpoint security, social engineering, and hackers' motives. We provide tips on how to defend against attacks and prevent IT outages. You can read all the components of our services in our datasheet.

Gerne können Sie alle Bestandteile unserer Leistungen in unserem Datenblatt nachlesen.

Ihre persönlichen Cyber Security Awareness Beauftragten von Medialine

Sie sind sich nicht sicher, ob Sie eine einmalige Leistung beziehen möchten oder eine monatlich wiederkehrende Leistung? Unsere Medialine Security Experten beraten Sie, ausgehenden von Ihren Ansprüchen und Anforderungen gerne über die für Sie individuell am besten geeignete Lösung.

Wir helfen Ihnen dabei IT-Sicherheit und damit Cyber Security Awareness in Ihrer Unternehmenskultur fest zu verankern und Ihr Unternehmen nachhaltig sicherer vor äußeren Angriffen zu machen.

"Cyber Security ist ein Prozess. Workshops, Schulungen und Phishing-Mail-Kampagnen sind Bausteine, die in einem Prozess im Unternehmen etabliert werden müssen. Erst wenn dieser Prozess vollzogen, die Maßnahmen gut aufeinander abgestimmt und auf individuelle Anforderungen zugeschnitten ist kann Cyber Security wirklich funktionieren. Erst dann kann Schutz gelebt und auch proaktiv effektiv angegangen werden."

Adrian Woizik, Geschäftsführer Medialine Security GmbH 

Unsere Security Experten unterstützen Sie dabei Cyber Security Awareness als Prozess zu definieren und zu implementieren. Wir helfen Ihnen dabei Kampagnen und Trainings zu planen, zu organisieren und durchzuführen. Die Fortschritte der Trainings und Ihrer Mitarbeitenden werden anhand von Reports und Management-Jour-Fixes überwacht und optimiert, damit eine angstfreie Kultur bei der Meldung von Cyber-Angriffen etabliert wird. Der Security-Service unterstützt den bewussten Umgang mit den Gefahren von Cyber-Angriffen. Außerdem beraten wir Management, IT und HR in Sachen IT-Sicherheit und der Entwicklung und Umsetzung von Kampagnen für Ihre Mitarbeiter. Auf Wunsch wirken wir bei der Erfassung und Analyse von IT-Sicherheitsvorfällen mit.

Der Cyber Security Beauftragte -as-a-Service!

Sie sind sich der Tragweite und Bedeutung des Themas bewusst, können oder möchten aber keine eigene Stelle für einen Cyber Security Awareness Beauftragten besetzen um das Thema nachhaltig voran zu treiben?

Selbstverständlich stehen wir Ihnen auch als externe Beauftragte zu Seite und helfen Ihnen dabei ein wachsendes Bewusstsein für Cyber-Security in Ihrer Organisation zu schaffen.

Leistungsumfang eines Cyber Security Awareness Beauftragten

  • IT-Sicherheit in der Unternehmenskultur verankern 
  • IT-Sicherheit zum Thema der internen Kommunikation machen 
  • Kampagnen planen und organisieren 
  • Schulungen, Trainings, Kurse und Workshops planen und organisieren
  • Angstfreie Kultur beim Melden von Cyberangriffen etablieren 
  • Bewussten Umgang mit digitaler Kommunikation und Internet-Nutzung trainieren 
  • IT-Sicherheits-Beratung des Managements und Führungskreises
  • Mitwirkung und Erfassung bei der Analyse von Sicherheitsvorfällen

Kontaktformular

Sie interessieren sich für unser Cyber Security Awareness Angebot? Kontaktieren Sie uns gerne über das Kontaktformular

 

Downloads
Weiterführende Links
House of Security

House of Security

more
Cyber Security Awareness

Cyber Security Awareness

more
SIEM, SOC & CERT

SIEM, SOC & CERT

more
Security Services & Consulting

Security Services & Consulting

more
Email Security

Email Security

more
Firewall

Firewall

more
Threat Prevention

Threat Prevention

more
Network Security

Network Security

more



back to overview
All important info at a glance
Via phone
+49 (6751) 85378-0
Via e-mail
Online request
Service Helpdesk
Support area
Login for customers
Check cloud status
Medialine locations in Germany, Austria and Romania