Awareness-Kampagnen

Ganzheitlich.

Individuell.

Wirkungsvoll.

„Weil unsere Kampagnen das betrachten, was wichtig ist: mehr als nur einen Baustein – Ihr Unternehmen, die Mitarbeiter und Prozesse.“ – David Scribane

„Weil unsere Kampagnen dort ansetzen, wo technische und organisatorische Maßnahmen an ihre Grenzen stoßen. Am Menschen.“ – Carsten Gottert

„Weil unsere Kampagnen das machen, was sie sollen: die Wahrnehmung für das Thema Informationssicherheit verändern.“ – Stefan Eisermann

Durch Sinnbildung zur Sicherheit: Ob Datenschutz, Phishing oder Mobile Sicherheit, bei uns wird aus Ihrem Sicherheitsbedürfnis gelebter Informationsschutz. Lernen Sie jetzt Ihre Möglichkeiten kennen, für mehr Sicherheit in Ihrer Organisation zu sorgen.

Kurz erklärt: Was ist eine Awareness-Kampagne?

Langfristige Orchestrierung von Maßnahmen zur Sensibilisierung – wie zum Beispiel Videos, Newsletter oder Podcasts

Entwicklung einer Umgebung, die alle Ebenen Ihrer Organisation und die individuellen Bedürfnissen ihrer Mitarbeitenden anspricht

Zusammenstellung von wirkungsvollen Sicherheitsthemen und -maßnahmen, die entlang Ihrer Ziele und Bedürfnisse gestaltet werden

SECUTAIN: Mit Sicherheit ein Gewinn

Ob gesteigerte Awareness, weniger Sicherheitsvorfälle oder schnellere Reaktion – wir bringen anschlussfähige Informationssicherheitsinhalte in Ihre Organisation. Lernen Sie unsere Sicherheitserfolge mit anderen Kunden kennen:

+200%

sicherheitsrelevante Meldungen für die IT durch Ihre Mitarbeitenden

+50%

Verständnis und Sinnbildung für das Thema Informationssicherheit

+500%

Erkennungsrate von Phishing-E-Mails bei Ihren Mitarbeitenden

-50%

Zeit zwischen einem sicherheitsrelevanten Vorfall und der Meldung

Eine Kampagne, zahlreiche Vorteile

Konzentration auf Ihren individuellen Schutzbedarf

Nur die Maßnahmen, die Sie auch wirklich brauchen

Gesteigerte Erfolgsraten von Maßnahmen für Awareness

Inhalte passend zur Mediennutzung und zum Wissensstand Ihrer Mitarbeitenden

Synergieeffekte unterschiedlicher Maßnahmen und Themen

Abwechslungsreiche Inhalte, die Kampagnenmüdigkeit vermeiden

Nachhaltige Sinnbildung und Sympathie für das Thema Awareness

Herstellung von Relevanz durch Langfristigkeit

Höhere Effektivität von Awareness-Maßnahmen

Gesteigerte Aufmerksamkeit für das Thema Awareness

Animierende, CD-konforme Kommunikation

Auf den Wissenstand Ihrer Mitarbeiter zugeschnittene Inhalte

Awareness-Themen: Was Sie brauchen, wann Sie es brauchen

Ob Phishing, Mobile Sicherheit oder Social Engineering, die Schwerpunkte unserer Kampagnen werden gemeinsam mit Ihnen gesetzt und entlang Ihrer Bedürfnisse und Ziele im Kontext Informationssicherheit festgelegt.

Mit Sicherheit einfach:

In vier Schritten zu Ihrer individuellen Awareness-Kampagne

1

Loslaufen

Analyse

Wir prüfen Ihre Richtlinien, führen Interviews durch, analysieren Stakeholder und erheben Ihren Reifegrad für Informationssicherheit.

Fragen
Zielmarke

Ansatzpunkte, Medien, Themen und Zielgruppen Ihrer Kampagne identifizieren

2

Beschleunigen

Planung

Wir planen Ihre Awareness-Kampagne gemeinsam mit allen relevanten Stakeholdern Ihrer Organisation.

Fragen
Zielmarke

Inhaltliche Ziele, KPIs, Eignung der Maßnahmen, mitarbeiterzentrierte sowie CD-konforme Vorgehensweise, Messbarkeit und Budget definieren

3

Ökonomisieren

Durchführung

Wir setzen die Maßnahmen um, steuern sie und übernehmen bei Bedarf auch das Management Ihrer Kampagne.

Fragen
Zielmarke

Wirksamkeit, Nachhaltigkeit sowie Erfolg überprüfen und gegebenenfalls datenbasiert optimieren

4

Platzieren

Reporting

Wir prüfen Kennzahlen, entwickeln Metriken zur Erfolgsmessung und zeigen inhaltliche Schwerpunkte für zukünftige Maßnahmen auf.

Fragen
Zielmarke

Schutzniveau und Veränderung des Awareness-Levels durch erreichte KPIs prüfen

Kampagnen-Beispiele:

Ob Awareness-Einsteiger oder -Experte, bei der Umsetzung Ihrer Kampagne orientieren wir uns an Ihren Zielen und Bedürfnissen:

Für Einsteiger – zielführend starten

Start

  • Sie führen bisher keine oder nur wenige Maßnahmen zur Awareness-Sensibilisierung Ihrer Mitarbeitenden durch.

Ziel

  • Die Awareness-Kommunikation ist etabliert und positiv verankert.
  • Die Sensibilität Ihrer Mitarbeitenden für Informationssicherheit ist nachweislich gestiegen.
  • Informationssicherheit wird als sympathisch wahrgenommen.
  • Durch ein von uns entwickeltes Kampagnenmotto, einen Kampagnennamen oder ein CD-konformes Kampagnendesign wurde ein Wiedererkennungswert geschaffen.
  • Technische und organisatorische Einschränkungen werden nicht als Bevormundung, sondern als akzeptierte Notwendigkeit oder helfende Leitplanken wahrgenommen.

Schritt 1:
Loslaufen

Identifikation von Schwerpunktthemen, schützenswerten Informationen, Zielgruppen und kommunikativen Instrumenten, Befragung der Mitarbeitenden sowie Formulierung und Kommunikation von Mitarbeiterrichtlinien

Schritt 2:
Beschleunigen

Planung von Maßnahmen wie einer Führungskräfte-Keynote, Mitarbeiterschulungen, Webinaren, Newslettern und jährlichen Veranstaltungen mit wechselnden Schwerpunkten, die die Aufmerksamkeit schnell auf das Thema lenken

Schritt 3:
Ökonomisieren

Ausführung und Organisation der geplanten Maßnahmen durch Sie oder uns und Unterstützung beim Kampagnenmanagement

Schritt 4:
Platzieren

Wiederholte Befragung der Mitarbeitenden, um den erzielten Effekt der Maßnahmen zu quantifizieren

Für Experten – schrittweise optimieren

Start

  • Awareness-Maßnahmen wurden schon einmal durchgeführt.
  • Sie haben spezielle Anforderungen an Ihre Awareness-Kommunikation und möchten neue Wege beschreiten.
  • Einzelne Elemente der Kommunikation wirken nicht mehr, sind auf wenig Akzeptanz gestoßen oder haben nicht den gewünschten Effekt erzielt.
  • Sie haben unterschiedliche Zielgruppen, die spezielle Anforderungen in der Ansprache haben, oder es geht um Informationen, die besonders geschützt werden müssen.
  • Trotz regelmäßiger Maßnahmen ist es in Ihrer Organisation zu einem unerwarteten Vorfall gekommen und Sie wollen frische Ideen ausprobieren.

Ziel

  • Ihre Awareness-Kommunikation ist wirksamer, präsenter und wird noch besser von Ihren Mitarbeitern angenommen.
  • Sie stärken die Übernahme von Verantwortung durch jede einzelne Person für den Schutz Ihrer Informationen.
  • Sie können künftig eigenständig Maßnahmen entwickeln, um potenziellen Defiziten zu begegnen.

Schritt 1:
Loslaufen

Identifikation wirksamer und unwirksamer Maßnahmen sowie dessen Ursachen, Stärkung gut funktionierender Kommunikation und Anpassung nicht funktionierender Kommunikation in Frequenz, Gestaltung oder Ansprache

Schritt 2:
Beschleunigen

Festlegung von Anpassungen bestehender Maßnahmen, Definition von Methoden zur Erfolgsmessung sowie Entwicklung neuer Leitlinien und Maßnahmen wie Social Engineering Workshops oder Phishing-Simulationen

Schritt 3:
Ökonomisieren

Wir begleiten die Umsetzung sehr eng oder sind in der umsetzenden Rolle, um die Erfüllung unseres didaktischen Anspruchs zu gewährleisten und optimieren fortwährend

Schritt 4:
Platzieren

Prüfung der Effektivität der Kommunikationsänderungen durch zuvor festgelegte Methoden

Für Schnelle – umgehend reagieren

Start

  • Sie haben einen Sicherheitsvorfall erlitten, der auf menschliches Fehlverhalten oder Unbedachtheit zurückzuführen ist und wollen Maßnahmen einleiten, solange die Betroffenheit noch wirkt.
  • Der Auditor steht vor der Tür und Sie haben in letzter Zeit wenig Awareness-Maßnahmen durchgeführt.
  • Es besteht eine bestimmte Gefahrensituation, der schnell mit entsprechender Awareness-Kommunikation begegnet werden soll.

Ziel

  • Ihre Mitarbeitenden werden in kürzester Zeit sensibilisiert, um eine Wiederholung des Sicherheitsvorfalls auszuschließen.
  • Sie schaffen Achtsamkeit für angrenzende Themen.
  • Sie können Audit-Instanzen Auswertungen vorlegen, die dokumentieren, dass Sie dauerhaft an der Sensibilisierung Ihrer Mitarbeitenden arbeiten.

Schritt 1:
Loslaufen

Punktuelle Analyse entlang der Problemlage mit Identifikation wichtiger und dringender Maßnahmen sowie schnelle Analyse von Themen, passenden Medien und Zielgruppen

Schritt 2:
Beschleunigen

Nutzung von Medien mit vorproduzierten Inhalten oder generischen Maßnahmen wie Online-Kurse, vorbereitete vor Ort Schulungen oder Webinare, die schnell zur Verfügung stehen

Schritt 3:
Ökonomisieren

Durchführung und laufende Optimierung der Maßnahmen sowie Anpassung der Schwerpunkte je nach Feedback der Teilnehmer

Schritt 4:
Platzieren

Prüfung von Kennzahlen wie Teilnahmequoten, Anzahl bestandener Tests sowie Testergebnisse und Maßnahmenkatalogen oder Feedbackbögen

Für Nachhaltige – langfristig planen

Start

  • Sie haben bereits IT-Sicherheitsschulungen sowie Unterweisungen etabliert und punktuelle Veranstaltungen oder Events zum Thema Informationssicherheit durchgeführt.
  • Es existiert ein gewisses Niveau an Sensibilität für Informationssicherheit in Ihrer Organisation.
  • Sie möchten der Vergessenskurve vorbeugen und eine kontinuierliche, aber unaufdringliche Kommunikation etablieren, um die Relevanz des Themas zu transportieren.

Ziel

  • Dauerhafte Maßnahmen erhalten die Sichtbarkeit des Themas.
  • Ihre Mitarbeitenden kennen und schätzen die Medien für Informationssicherheit und Anlaufstellen, an die sie sich wenden können.
  • Informationssicherheit wird durch leicht verständliche Angebote mit einem Sympathiegefühl verknüpft und Berührungsängste werden abgebaut.
  • Sie können Audit-Instanzen Auswertungen vorlegen, die dokumentieren, dass Sie dauerhaft an der Sensibilisierung Ihrer Mitarbeitenden arbeiten.

Schritt 1:
Loslaufen

Analyse der bestehenden Maßnahmen auf Wirksamkeit und Nachhaltigkeit sowie Identifikation von funktionierenden und fehlenden Themen, Schwerpunkten, vom Schutzbedarf und von möglichen Zielgruppen

Schritt 2:
Beschleunigen

Flankieren bestehender Awareness-Kommunikation mit Newslettern, Webinaren oder jährlich wechselnden Online-Lerneinheiten, die das Thema langfristig präsentieren, neue Aspekte beisteuern, inhaltlich vertiefen und auf dem aktuellen Stand halten

Schritt 3:
Ökonomisieren

Durchführung der Maßnahmen und inhaltliche Überbrückung von Phasen, in denen das Feedback zu den Angeboten noch zurückhaltend ist

Schritt 4:
Platzieren

Dokumentation der Maßnahmendurchführung und in Abhängigkeit zur Maßnahme Aufbereitung anonymer Statistiken zur Nutzung

Entdecken Sie auch unsere weiteren Lösungen für Informationssicherheit:

Awareness- Pakete

Schnell & effektiv

Sie suchen schnell umsetzbare und effektive Lösungen, um Ihre Informationssicherheit zu verbessern? Stellen Sie einfach passende Maßnahmen zum Festpreis zusammen.

Beratung

Kompetent & persönlich

Sie sehen konkrete Risiken der Informationssicherheit und wollen wissen, wie Sie ihnen begegnen können? Unsere erfahrenen Experten kennen Rat.

Schulungen

Erprobt & vielseitig

Sie suchen eine spezielle Schulung oder wollen beispielsweise eine Online-Akademie für Informationssicherheit etablieren? Erfahren Sie mehr über unsere Schulungen.

SECUTAIN, etomer GmbH, Winkler Straße 27, 14193 Berlin

Awareness Kampagnen für Informationssicherheit | SECUTAIN

Möchten Sie Ihr Unternehmen für Cybersecurity sensibilisieren? Mit Awareness-Kampagnen die Mitarbeitenden nachhaltig schulen und somit für mehr IT-Sicherheit sorgen!

SECUTAIN wurde durch den TÜV Saarland für das ISMS gemäß ISO/IEC 27001:2013 zertifiziert. Geltungsbereich der Zertifizierung sind die Consulting-Services, Onsite-Services und Remote-Services der etomer GmbH.

Die etomer GmbH ist Partner der Allianz für Cybersicherheit und wirkt somit regelmäßig aktiv am BSI-Netzwerk Cybersicherheit Deutschland mit.

© 2021 etomer GmbH