VOM RISIKOFAKTOR ZUR VERTEIDIGUNGSLINIE

Cyber-Security-Awareness

Phishing-Simulationen und interaktive Module schärfen die Cyber-Reflexe der Belegschaft; menschlich bedingte Sicherheitsrisiken sinken messbar.

ISO 27001ISO 9001UmfangsprotokollRisikonotiz
01 Ist-Zustand Sichtbarkeit von Topologie, Traffic und Abhängigkeiten.
02 Zielarchitektur Segmentierung, Kapazität und Verfügbarkeit im Design.
03 Kontrollierter Übergang Änderungsfenster, Validierung und Rollback-Plan.
04 Hypercare Monitoring, Feinabstimmung und operative Übergabe.
POSITION

Wo dieser Service im Portfolio steht

Fähigkeitskarten-Infografik für Cyber-Security-Awareness
LEISTUNGSUMFANG

Was diese Leistung abdeckt

Die kritischen Themen, die diese Leistung adressiert, und das Ergebnis, das wir in jedem Bereich liefern.

Ein Awareness-Ausgangsniveau wird gemessen

Nachweisbereitschaft

Vor Programmstart führen wir eine Baseline-Bewertung durch und machen Click Rate, Report Rate und Schulungsabschluss in einer Nachweisdatei sichtbar. Das Ergebnis wird in strukturierten Messdaten dokumentiert.

Der Simulationsumfang wird vertraglich definiert

vertraglich geregelt

Die durchzuführenden Szenariotypen (E-Mail-Phishing, Smishing, Vishing, USB-Drop), die Kampagnenhäufigkeit und Zielgruppen werden im Vertragsumfang festgelegt, mit einem schulenden statt strafenden Ansatz.

Verhaltensänderung wird an Zielen gemessen

gemessenes Ziel

Wir erfassen den Rückgang der Click Rate und den Anstieg der Report Rate als Baseline und verfolgen die Verbesserung gegen Zielwerte; die Ziele werden im Messplan festgelegt und keine Quote wird als festes Ergebnis zugesagt.

Eine dauerhafte Awareness-Kultur wird übergeben

nach Freigabe veröffentlicht

Mit Jahreskalender, Inhaltsbibliothek und Fortschritts-Dashboard bereiten wir das Programm zum nachhaltigen internen Betrieb vor; die Übernahmebestätigung wird auf Ihrer Seite validiert.

Liefermodell

Vorgehensmodell

Wie wir die Leistung über Delivery, Governance und verbundene Service-Pillars phasieren.

  1. Discovery und Messung: Wir erfassen das aktuelle Awareness-Niveau über eine Baseline-Bewertung und definieren rollenbasierte Risikoprofile sowie branchenspezifische Bedrohungsszenarien.

  2. Programmgestaltung: Wir erstellen getrennte Lehrpläne für allgemeine Belegschaft, IT, Finanzen, Management und privilegierte Nutzer und setzen Video, Gamification und Micro-Learning ausgewogen ein.

  3. Kontinuierlicher Kreislauf: Wir verbessern das Programm über monatliche Simulationskampagnen, Quartalsübersichten und Jahresanalysen und leiten Durchgefallene ohne namentliche Auswertung in zusätzliche Schulungen.

Einsatzkontexte

Beispielhafte Einsatzkontexte

Typische operative Flächen, auf denen diese Leistung aktiviert wird.

Bedarf an regulatorischem Schulungsnachweis

Organisationen, die Awareness-Schulungsnachweise als Nachweisdatei für KVKK- und ISO-27001-Audits vorbereiten wollen.

Hohe Phishing-Exposition

Teams, deren Mitarbeitende Phishing und Social Engineering ausgesetzt sind und die messbare Reflexe aufbauen wollen.

Onboarding neuer Mitarbeitender

HR- und Sicherheitsteams, die neuen Mitarbeitenden in der ersten Woche eine grundlegende Cyber-Awareness-Schulung automatisch zuweisen wollen.

TIEFE

Technische und Compliance-Tiefe

Die Tiefe dieser Leistung bei branchenspezifischen technischen und Compliance-Themen.

Mehrkanalige Simulationskampagnen

Wir führen E-Mail-Phishing-, Smishing-, Vishing- und USB-Drop-Szenarien auf KnowBe4, Proofpoint oder einem eigenen LMS im Monatszyklus durch und gestalten mit 10+ Vorlagen realistische Bedrohungserlebnisse.

SCORM/xAPI-kompatible Inhalte

Wir laden SCORM- und xAPI-kompatible Inhalte in Ihr bestehendes LMS oder stellen eine cloudbasierte Awareness-Plattform bereit und steigern die Beteiligung über SSO-Integration und Gamification.

Mess- und Reporting-Dashboard

Wir verfolgen Echtzeit-Abschluss, Click Rate und Trendindikatoren nach Abteilung und liefern Monats-, Quartals- und Jahresanalyseberichte in einer Nachweisdatei.

Was wird gelöst

Menschliche Fehler sind nach wie vor die häufigste Ursache erfolgreicher Cyberangriffe: Phishing, Social Engineering und Anmeldedatendiebstahl nutzen unzureichend geschulte Mitarbeiter aus – unabhängig von vorhandenen technischen Kontrollen. Unternehmen, die sich ausschließlich auf Perimeter- und Endpunktsicherheit verlassen und die menschliche Ebene vernachlässigen, sind einem asymmetrischen Risiko ausgesetzt, das von Bedrohungsakteuren zunehmend gezielt ausgenutzt wird. Dieser Service wandelt Mitarbeiter vom schwächsten Glied in eine aktive Verteidigungsschicht um – durch strukturierte, messbare Awareness-Schulungen und Programme zur Verhaltensänderung.

Rollenbasierte Phishing-Simulationskampagnen mit steigendem Schwierigkeitsgrad und Echtzeit-Klick-Tracking
Interaktive E-Learning-Module zu Phishing-Erkennung, Passwortsicherheit, Social Engineering und sicherem Remote-Arbeiten
Abteilungsspezifische Schulungspfade, die auf das Risikoprofil von Finanz-, HR-, IT-, Führungs- und Betriebsrollen zugeschnitten sind
Verhaltensanalyse-Dashboard zur Nachverfolgung von Klickraten, Schulungsabschlüssen und Verbesserungstrends

Vorteile

Nutzen

Risiko- und Reaktionsindikatoren durch messbare Kontrollen, erprobte Playbooks und Beweisauswertung sichtbar machen

Nutzen

Das Ergebnis in ein messbares Ziel mit Ausgangswert, Verantwortlichkeit und Überprüfungsrhythmus umwandeln

Nutzen

Risiko- und Reaktionsindikatoren durch messbare Kontrollen, erprobte Playbooks und Beweisauswertung sichtbar machen

Kriterium
KnowBe4 oder Proofpoint Security Awareness Training, konfigurierbar je nach Kundenumgebung
Kriterium
500 oder mehr lokalisierte Vorlagen auf Türkisch, Englisch und Deutsch, einschließlich branchenspezifischer Szenarien
Kriterium
SCORM 1.2- und xAPI-kompatibel; Integration mit SAP SuccessFactors, Cornerstone und kundenspezifischen LMS-Systemen
Reporting
Echtzeit-Dashboard mit Metriken auf Benutzer-, Abteilungs- und Organisationsebene

Leistungsumfang

Die Zusammenarbeit umfasst den vollständigen Lebenszyklus des Awareness-Programms – von der Basis-Risikobewertung über das laufende Kampagnenmanagement bis zur jährlichen Programmüberprüfung. Der Umfang ist darauf ausgelegt, messbare Verhaltensänderungen in der gesamten Belegschaft zu erzielen – nicht nur Compliance-Checkboxen abzuhaken – mit differenzierten Inhalten und einer auf das Risikoprofil jeder Abteilung und Rolle abgestimmten Simulationsintensität.

Baseline-Bewertung der organisatorischen Sicherheitskultur mit validierten Erhebungsinstrumenten und Verhaltensmetriken
Design eines 12-monatigen Schulungskalenders mit phasenweiser Simulationssteigerung und Modulabfolge
Manager- und Champion-Netzwerkprogramm zur Verankerung von Security-Awareness-Förderung in den Geschäftsbereichen
Jährliche Programmüberprüfung mit aktualisierter Bedrohungsintelligenz und Lehrplanaktualisierung

Vorteile

Nutzen

Eine dokumentierte Sicherheitskultur-Baseline innerhalb der ersten 30 Tage etablieren, gegen die Verbesserungen gemessen werden

Nutzen

Operative Zykluszeit gegenüber vereinbarten Messzielen und Abnahmekriterien verkürzen

Nutzen

Ein Netzwerk von 1 Security Champion pro 50 Mitarbeiter aufbauen, um die Awareness-Kultur zwischen formalen Schulungszyklen aufrechtzuerhalten

Kriterium
Alle Vollzeit-, Teilzeit- und Vertragsarbeitnehmer mit aktiven E-Mail-Konten
Kriterium
Monatliche Phishing-Simulationen; vierteljährliche Modulzuweisungen; jährliche Advanced-Szenario-Kampagnen
Kriterium
Halbtägiger Befähigungs-Workshop sowie monatliche Champion-Briefings mit Bedrohungsintelligenz-Updates
Kriterium
Türkisch und Englisch als Standard; weitere Sprachen für internationale Standorte verfügbar

Liefergegenstände

Die Programm-Liefergegenstände stellen sowohl die operativen Managementwerkzeuge für ein effektives laufendes Awareness-Programm als auch die für regulatorische Compliance, Cyber-Versicherungen und Prüfzwecke erforderlichen Governance-Nachweise bereit. Alle Metriken werden in Formaten präsentiert, die für Berichterstattung an Vorstand, Prüfungsausschuss und CISO geeignet sind.

Monatliche Phishing-Simulationsberichte mit Klickraten-Trends, Abteilungsvergleichen und Analyse der Hochrisiko-Benutzergruppen
Vierteljährlicher Bericht zu Schulungsabschlüssen und Compliance-Status mit regulatorischer Zuordnung
Jährlicher Bericht zur Sicherheitskultur mit Jahresvergleich und Benchmark-Vergleich
Metriken zur Vorfallsmeldung, die von Mitarbeitern gemeldete verdächtige Kommunikation und False-Positive-Raten erfassen

Vorteile

Nutzen

Prüfungsfertige Nachweise über den Betrieb des Security-Awareness-Programms für ISO 27001, SOC 2 und BDDK-Compliance-Zwecke bereitstellen

Nutzen

Stakeholder-Vertrauen, Qualität und Adoptionsergebnisse durch vereinbarte Belegnachweise nachverfolgbar machen

Nutzen

Versicherungsfertige Dokumentation erstellen, die die Verlängerung von Cyber-Policen mit Nachweisen zur Risikominderung unterstützt

Kriterium
Automatische Lieferung im PDF- und Excel-Format; im Dashboard-Portal auf Abruf verfügbar
Compliance-Mapping
Schulungsunterlagen zugeordnet zu ISO 27001 A.7.2.2, NIST CSF PR.AT und KVKK-Artikel-12-Anforderungen
Kriterium
Branchenspezifische Benchmarks für Klickraten und Schulungsabschlüsse in vierteljährlichen Berichten enthalten
Datenaufbewahrung
Schulungsabschlüsse und Simulationsaufzeichnungen werden für 3 Jahre zu Prüfzwecken aufbewahrt

Häufig gestellte Fragen

Wie wird mit Mitarbeitern umgegangen, die wiederholt bei Phishing-Simulationen scheitern?

Mitarbeiter, die auf simulierte Phishing-Links klicken, werden unmittelbar nach dem Klickereignis automatisch in gezielte Remediations-Mikromodule eingeschrieben – noch bevor die Organisation davon erfährt. Wiederholungstäter werden im Verhaltensanalyse-Dashboard markiert und können basierend auf konfigurierbaren Richtlinienregeln automatisch an die Führungskraft gemeldet oder einer verpflichtenden Präsenzschulung zugewiesen werden. Dieser Ansatz ist korrigierend, nicht bestrafend ausgelegt.

Wie behandelt die Schulung fortgeschrittene Bedrohungen wie Spear-Phishing und Executive Impersonation?

Simulationen für fortgeschrittene Bedrohungen sind ab Kampagnenstufe 3 im Programm enthalten. Dazu gehören hochpersonalisierte Spear-Phishing-E-Mails mit realem Organisationskontext, WhatsApp- und SMS-basierte Smishing-Simulationen, Awareness-Module zu Voice-Phishing-Skripten sowie Deepfake-Video-Awareness-Inhalte zu Executive-Impersonation-Szenarien. Fortgeschrittene Module werden nach Etablierung eines Basis-Awareness-Niveaus eingesetzt, typischerweise ab dem vierten Monat.

Ist das Schulungsprogramm konform mit den KVKK- und arbeitsrechtlichen Anforderungen zur Mitarbeiterüberwachung?

Ja. Das Programm ist konform mit den KVKK-Anforderungen zur Verarbeitung von Mitarbeiterdaten konzipiert. Simulationsergebnisse und Schulungsaufzeichnungen werden – je nach Sachlage – auf Grundlage berechtigter Interessen oder mit Einwilligung verarbeitet, wobei Grundsätze der Datensparsamkeit angewendet werden. Daten auf Mitarbeiterebene werden nicht an Dritte weitergegeben und nur so lange aufbewahrt, wie es für die Programmdurchführung erforderlich ist. Eine rechtliche Überprüfung der Verarbeitungstätigkeiten ist im Programm-Setup enthalten.

Kann der Umfang im ersten Jahr auf bestimmte Hochrisiko-Abteilungen beschränkt werden?

Ja. Ein gezieltes Einführungsmodell ist verfügbar, bei dem sich die erste Phase auf die Gruppen mit dem höchsten Risiko konzentriert – etwa Finanzabteilung, Vorstandsassistenten und IT-Administratoren –, bevor in Phase 2 eine unternehmensweite Einführung erfolgt. Dieser Ansatz ermöglicht eine schnellere ROI-Demonstration und gibt dem Sicherheitsteam Gelegenheit, die Umsetzungsprozesse vor der vollständigen Einführung zu optimieren.

Wie werden Schulungsabschluss-Nachweise für externe Prüfungen bereitgestellt?

Schulungsabschluss-Nachweise werden in einem manipulationssicheren Protokoll innerhalb des Lernmanagementsystems geführt und können in strukturierten Formaten für Prüfer exportiert werden. Der Export enthält Mitarbeiterkennung, Modulbezeichnung, Abschlussdatum, Bewertungsergebnis (sofern zutreffend) sowie etwaige durch Simulationsereignisse ausgelöste Nachschulungen. Aufzeichnungen können nach Bedarf auf bestimmte Datumsbereiche und Organisationseinheiten eingegrenzt werden.

Welche Metriken sind im Dokumentationspaket für die Cyber-Versicherung enthalten?

Das Versicherungsdokumentationspaket umfasst die unternehmensweite Entwicklung der Phishing-Klickrate über den Versicherungszeitraum, monatliche Schulungsabschlussquoten, Anzahl der durchgeführten Simulationskampagnen, Auslöserquoten für Nachschulungen sowie von Mitarbeitern gemeldete Volumen verdächtiger E-Mails. Diese Metriken werden in einem strukturierten Zusammenfassungsformat präsentiert, das auf gängige Zeichner-Anforderungen für Human-Risk-Nachweise abgestimmt ist.

STARTPUNKT

Wo soll das Gespräch beginnen?

Dieses kurze Formular leitet Ihre Anfrage in die passende Support-Spur. Zuerst klären wir den Kontext, dann den sicheren Austauschweg.

  1. Wir erfassen den Kontext
  2. Wir wählen den sicheren Kanal
  3. Wir klären die erste Richtung

Datenschutzbewusster Erstkontakt; sicherer Austausch bei Bedarf; kein Verkaufsdruck.

Hauptthema der Anfrage