Unsere Angebote

zur strukturierten Social Engineering Abwehr

Awareness

Awareness Event

Sie haben eine Firmenfeier oder einen Tag für die IT-Security in Ihrem Unternehmen und wollen, dass die Bedrohung durch Social Engineering gezielte Aufmerksamkeit bekommt? Wir unterstützen Sie gerne mit Impulsvorträgen, War Stories, Spieltischen mit unserem Serious Game HATCH und weiteren Aktionen auf Anfrage. 

Awareness Campaign

Sie wollen gezielt durch Geschenke, Poster und Auftritte von Awareness Trainern eine Kampagne für Awareness durchführen. Wir helfen Ihnen bei der Erstellung von Postern, Spielkarten, Kugelschreibern und anderen Utensilien, die gezielt über die Gefahren durch Social Engineering informieren und stellen ebenfalls Trainer, die mit Ihren Mitarbeitern mögliche Angriffe diskutieren. 

VIP Awareness Training

Wir bieten für wichtige Entscheidungsträger, wie etwa CEO oder CFO, ein gezieltes Training mit unserem Serious Game HATCH an, um über die Gefahren durch Social Engineering gezielt aufzuklären und nachhaltig zu schulen. In diesem Awareness Training werden die Entscheidungsträger in die Rolle eines Social Engineering Angreifers versetzt und lernen interaktiv Angriffe zu erkennen.  

Rollen-spezifisches Awareness Training

Wir haben verschiedene Erweiterungen für unser Serious Game HATCH im Angebot, um gezielt Kollegen aus der Buchhaltung, dem Vertrieb, dem Einkauf oder der Softwareentwicklung zu trainieren. In diesen Trainings werden bestimme Assets der jeweiligen Abteilung vorgeben und neben potentiellen Angriffen auch deren Schutzbedarfe im Spiel diskutiert. 

Szenario-spezifisches Awareness Training

Wir bieten Trainings für bestimme Domänen wie die Energy-Domäne, die Wasseraufbereitung, oder Beratung an. In diesen Szenarien greifen die Spieler fiktive Personen an, die in diesen Domänen arbeiten. Jede Person hat bestimmte Charaktereigenschaften, welche von einem Social Engineer ausgenutzt werden können. 

Threat Analysis

Threat Assessment

Wir bieten ein individuelles Threat Assessment mit unserem Serious Game HATCH an. Ein gezielt ausgewähltes Sample aller wichtigen Rollen in Ihren Unternehmen wird an Spielrunden mit HATCH teilnehmen und Angriffe ermitteln. Wir unterstützen Sie bei der Auswahl der Personen, dokumentieren die Angriffe für Sie und organisieren die Spielrunden. 

Threat Analysis

Die erhobenen Angriffe durch das Threat Assessment werden von uns tiefergehend analysiert und mit Ihnen gemeinsam priorisiert. Diese Priorisierung geschieht anhand Ihrer Assets und den Vorfällen in der jüngsten Vergangenheit in Ihrer Domäne.  

Defence

Policy Consistency Check

Wir bieten Ihnen eine Überprüfung auf Konsistenz zwischen Ihrer IT-Sicherheitspolicy und den ermittelten Social Engineering Bedrohungen. Die eventuell bestehenden Konflikte werden aufgedeckt und behoben, fehlende Maßnahmen in der IT-Sicherheitspolicy werden ergänzt. 

Defence Training

Wir bereiten Ihre Mitarbeiter auf Social Engineering Angriffe mit dem Serious Game PROTECT vor. Dies beinhaltet auch die richtige Abwehr gemäß Ihrer IT-Sicherheitspolicy. Es handelt sich bei PROTECT um ein Online-Kartenspiel, welches Angriffe und Gegenmaßnahmen enthält. Im Angebot enthalten sind ein Feature zum Drucken von Zertifikaten für erfolgreiche Teilnehmer und ein High-Score für einen freundlichen Wettbewerb. 

Process for Incident Detection and Handling

Häufig bleiben Angriffsversuche von Social Engineering Angreifern unbemerkt, weil es in Unternehmen keinen Prozess gibt um diese Incidents zu reporten und auszuwerten. Durch diesen Umstand haben die Social Engineering Angreifer sehr viele Angriffsversuche und es muss nur einer erfolgreich sein, damit Sie zu ihrem Ziel kommen. Wir beraten Sie gerne, wie sie erfolgreich einen Prozess zum Incident Detection and Handling für Social Engineering aufbauen. 

Workshop

Social Engineering InDepth

In diesem Training bekommen die Teilnehmer detaillierte Einblicke in das Vorgehen von Social Engineering Angreifern, auf der Basis der aktuellen wissenschaftlichen Literatur und von Best Practices aus der Industrie. Die Techniken werden in Rollenspielen vertieft und mit unserem Support identifizieren die Teilnehmer die für Ihr Unternehmen relevanten Szenarien. 

Social Engineering Threat Intelligence

Das Thema Aufklärung (eng. reconnaissance) ist entscheidend bei der Vorbereitung von Social Engineering Angriffen. In diesem Training erfahren Sie, welche Tools den Angreifern zur Verfügung stehen und wie Angreifer diese nutzen, um Attacken gegen Ihr Unternehmen vorzubereiten. Wir empfehlen Best Practices, um Angreifern die Aufklärung über Ihr Unternehmen zu erschweren. 

Serious Games

Wir haben verschiedene Serious Games für Social Engineering entwickelt und geben in diesem Training einen interaktiven Überblick über alle Spiele. Des Weiteren zeigen wir Ihnen verschiedene Spiele zur IT-Sicherheit von anderen Anbietern. Nachdem Ihre Mitarbeiter Erfahrungen mit den Spielen gemacht haben, diskutieren wir mit Ihnen möglichst zielgerichtete Einsätze der Serious Games in Ihrem Unternehmen. 


Bitte kontaktieren Sie uns für ein individuelles Angebot. 


Downloads

Downloaden Sie unsere Brochure mit einem Überblick, Anwendungspotential und Evaluation von HATCH.

Downloaden Sie unseren Flyer mit einer Kurzübersicht ausgewählter Angebote.

Downloaden Sie unseren OnePager mit einem Teaser unseres Angebots.

Downloaden Sie unser Lean Interactive Security Awareness Framework mit einem Überlick über unseren ganzheitlichen Ansatz zur Bekämpfung von Social Engineering.