Security Awareness Training

Security Awareness Training – Mitarbeiterschulung Phishing, Social Engineering, Passwörter

This page is also available in English.


Ein Großteil der Cyberangriffe beginnt mit einem menschlichen Fehler. Irgendjemand hat ein schwaches Passwort gesetzt oder den falschen E-Mail Anhang geöffnet. Daher ist es unerlässlich, dass alle Mitarbeitenden geschult werden, wie sie sich richtig verhalten.

Der genaue Umfang und die Länge dieses Trainings können individuell festgelegt werden. Typische Trainingsinhalte sind:

  1. Einführung in die Bedrohungslage
  2. Phishing und Social Engineering
  3. Betrug im Internet
  4. Passwortsicherheit
  5. Veraltete Empfehlungen
  6. Social Media Sicherheit

Das Training kann remote oder vor Ort durchgeführt werden.

Warum VidraSec 🦦

Die meisten Security Awareness Trainings werden von jemandem gehalten, der die Angriffe nur kennt, nicht von jemandem, der sie tatsächlich durchgeführt hat. Ich habe Phishing-Kampagnen gegen Unternehmen durchgeführt, MFA umgangen, Zugangsdaten gestohlen und mich unentdeckt durch interne Netzwerke bewegt. Diese direkte Angriffserfahrung prägt die Art, wie das Training vermittelt wird: Die Beispiele sind real, die gezeigten Techniken sind aktuell, und die Erklärungen wirken anders, wenn sie von jemandem kommen, der das tatsächlich macht.

Für nicht-technische Zielgruppen ist eine Live-Demonstration eines Cyberangriffs als Teil des Trainings oder als eigenständiges Format verfügbar. Zu sehen, wie ein echter Angriff abläuft, ist überzeugender als jede Präsentation: wie eine Phishing-E-Mail Filter umgeht, wie Zugangsdaten gestohlen werden, wie ein kompromittiertes Konto zu vollem Netzwerkzugriff führt. Ich habe auf internationalen Sicherheitskonferenzen wie Troopers, IT-SECX und Hacktivity präsentiert, und diese Erfahrung als Speaker fließt direkt in die Trainings ein.

Details zum Live-Demo-Format findest du unter Schulungen & Vorträge.

Format

Einzelne Sessions sollten 1 Stunde nicht überschreiten. Kürzere, fokussierte Einheiten funktionieren besser als lange Vorträge. Bei Gruppen über 15-20 Personen empfiehlt es sich, in kleinere Gruppen aufzuteilen, um das Engagement hoch zu halten.

Typischer Preis

200 € pro Stunde Training

Der schlussendliche Preis richtet sich nach den gewünschten Inhalten, da das Training auf dein Unternehmen und deine Branche angepasst werden muss.

Leistungsumfang

Jedes Engagement beinhaltet eine maßgeschneiderte Trainingseinheit und eine Q&A-Session danach. Kein schriftlicher Pentest-Bericht. Das Ergebnis ist das Wissen, das an dein Team weitergegeben wird.

Compliance

Direkt relevant für NIS2 (Artikel 21: Organisationen müssen sicherstellen, dass Mitarbeitende regelmäßige Sicherheitsschulungen erhalten) und ISO 27001 (Anhang A, Kontrolle A.6.3: Bewusstsein, Schulung und Training zur Informationssicherheit).

martin​@​vidrasec.com

+43 670 3081275

+43 670 3081275

Termin auswählen

Verwandte Dienstleistungen