DANES Awareness Services

Wir sensibilisieren Ihre Mitarbeiter für das Thema Informationssicherheit

Ansprechpartner

rudtke-neu

Patric Rudtke
Diplom-Betriebswirt (FH)
Geprüfter Datenschutzbeauftragter (udiszert)
Manager IT-Service Management (ITIL)
T +49 (0) 97 21 / 6 75 94 – 1 67
patric.rudtke@danes.de

seufert-new

Lena Seufert

sales office manager
T + 49 (0) 97 21 / 67 59 41 31
lena.seufert@danes.de

Unternehmen geben heute oft sehr viel Geld für Security-Lösungen wie Firewalls, Anti-Virus-Software und VPN-Systeme aus. Allerdings bleiben technische Schutzmaßnahmen wirkungslos, wenn die Mitarbeiter eines Unternehmens zu wenig über das Thema Informationssicherheit wissen und sich im Alltag unvorsichtig verhalten.

Zu einer ganzheitlichen IT-Sicherheitsstrategie gehört daher nicht nur der Einsatz geeigneter Security-Systeme, sondern auch die kontinuierliche Schulung der eigenen Mitarbeiter. Genau für diese Herausforderung haben wir die DANES Awareness Services entwickelt. Mit individuellen Trainings und Kommunikationsmaßnahmen sensibilisieren wir Ihre Mitarbeiter für das Thema Informationssicherheit und helfen Ihnen damit, ein höheres Sicherheitsniveau in Ihrer Organisation zu etablieren.

 

Was ist Awareness?

  • Bewusstsein über mögliche Bedrohungen für die Informationssicherheit im Unternehmen und ihre Folgen
  • Kenntnis aller Sicherheitsvorschriften, die für die jeweilige Organisation und ihre Geschäftsprozesse relevant sind
  • Praktisches Wissen zum korrekten Umgang mit IT-Systemen und zur Umsetzung der Sicherheitsvorschriften im Alltag.

 

awareness

Wo kann Awareness im Alltag hilfreich sein?

Soziale Netzwerke: Facebook, Twitter, XING, LinkedIn & Co. halten mittlerweile in vielen Unternehmen Einzug – Mitarbeiter müssen wissen, wie sie diese Tools sicher und verantwortungsvoll einsetzen.

E-Mail: Das wichtigste Kommunikationsmittel im Geschäftsalltag birgt auch zahlreiche Sicherheitsrisiken. Wir zeigen Ihren Mitarbeitern, wie sie sich zum Beispiel vor Phishing-Attacken schützen.

Sicherer IT-Arbeitsplatz: Die besten Security-Systeme sind nutzlos, wenn Mitarbeiter ihren PC ungesperrt verlassen oder Passwörter auf Klebezetteln am Bildschirm aufbewahren. Wir vermitteln Ihren Mitarbeitern daher unter anderem sichere Passwortstrategien.

Mobile IT: Bei der Nutzung von Smartphones, Tablets und Notebooks müssen besondere Sicherheitsregeln beachtet werden, damit sensible Daten nicht versehentlich in die falsche Hände geraten. Wir unterstützen Sie bei der Umsetzung einer sicheren Mobile Device Management Strategie.

Social Engineering: Mit immer raffinierteren Methoden versuchen Datendiebe, an vertrauliche Firmeninformationen zu gelangen. Wir erklären Ihren Mitarbeitern, wie sie diese Ausspähversuche erkennen und sich davor schützen.

Unsere vierstufige Awareness-Strategie

Individuelles Konzept: Wir erarbeiten gemeinsam mit Ihnen ein Awareness-Konzept, das genau auf die Sicherheitsanforderungen Ihres Unternehmens zugeschnitten ist. Dabei identifizieren wir die kritischsten Themen, entwickeln individuelle Trainings und planen begleitende Kommunikationsmaßnahmen wie zum Beispiel Flyer, Plakate oder Artikel für Newsletter und Intranet.

Schulung Ihrer Mitarbeiter vor Ort: In den Basisschulungen für Ihre Mitarbeiter verbinden wir Theorie und Praxis: Wir vermitteln grundlegendes Wissen zur Informationssicherheit, beschreiben Alltagsszenarien und gehen auf die besonderen Sicherheitsanforderungen Ihres Unternehmens und spezifische Vorschriften Ihrer Branche ein.

Ausbildung von Multiplikatoren: Um das Bewusstsein für Informationssicherheit in Ihrer Organisation zu verankern und die praktische Umsetzung im Alltag zu unterstützen, bilden wir Multiplikatoren in den einzelnen Fachabteilungen aus. Diese sind erste Ansprechpartner für alle Fragen zum Thema und wirken an der kontinuierlichen Schulung und Information der Mitarbeiter mit.

Entwicklung von E-Learning-Modulen: Mit maßgeschneiderten Online-Trainings können Sie regelmäßig das Wissen Ihrer Mitarbeiter auffrischen und auch verteilte Unternehmensstandorte schnell und einfach über aktuelle Sicherheitsbestimmungen informieren. Wir bieten Ihnen zusammen mit einem Partner eine professionelle E-Learning-Plattform an und unterstützen Sie bei der inhaltlichen Gestaltung von Online-Trainings und Testverfahren zur Wissensüberprüfung.

Allen Mitarbeitern, die eine DANES Awareness-Schulung absolvieren, stellen wir Teilnehmer-Zertifikate aus. So können Sie auch nach außen dokumentieren, dass Sie das Thema Informationssicherheit in Ihrem Unternehmen ernst nehmen. Zudem hilft Ihnen unser Programm, die Anforderungen von internationalen Sicherheitsstandards wie ISO 27001 zu erfüllen. Die „Umsetzung von Programmen für Schulung und Bewusstseinsbildung“ wird dort als Voraussetzung für eine erfolgreiche Zertifizierung gefordert.

Das sagen unsere Kunden

„Als weltweit tätiger Automobilzulieferer müssen wir sehr strenge Standards im Bereich Informationssicherheit erfüllen. Mit dem DANES Awareness-Programm sensibilisieren wir regelmäßig unsere Mitarbeiter für mögliche Risiken und schulen sie im Umgang mit den aktuellen IT-Technologien. Das professionelle Training wird intern sehr gut angenommen und die vielen praktischen Hinweise fließen direkt in unsere Prozesse ein. Damit können wir auch gegenüber unseren Kunden nachweisen, dass ihre vertraulichen Daten bei uns sicher sind.“

Thomas Böhm, IT-Koordinator, Preh GmbH


Weitere Kundenmeinungen