Planen Sie eine Demo

ISO 27001 security awareness Schulung

Machen Sie Ihre Mitarbeiter mit kurzen, wiederkehrenden security awareness Spielen zu Ihrer stärksten Firewall. Empfohlen von ISO 27001-Implementierern und -Auditoren.

Eine Herausforderung für Guardey

Regelmäßig trainieren security awareness

Die Norm ISO 27001 unterstreicht die Bedeutung der Förderung des Bewusstseins für die Informationssicherheit. Guardey schult Ihr Team in der Erkennung und Meldung von Cyber-Bedrohungen mit wöchentlichen, 3-minütigen Mikro-Herausforderungen.

Dashboard für benutzerdefinierte Inhalte

Bereitstellung von rollenspezifischen Schulungsinhalten

Stellen Sie sicher, dass jeder Mitarbeiter seine Rolle und seine Verantwortlichkeiten in Bezug auf Ihre Informationssicherheitspolitik versteht. Fügen Sie Guardey benutzerdefinierte rollenspezifische Inhalte hinzu, um sicherzustellen, dass jeder genau die Informationen erhält, die er benötigt.

Guardey's Einblicke Dashboard

Nachweis der Konformität bei Audits

ISO 27001-Auditoren suchen nach Nachweisen für die Umsetzung von Schulungsprogrammen und dafür, wie Sie den Lernfortschritt messen. Die detaillierten Analysen und wöchentlichen Berichte von Guardey geben Ihnen alle Einblicke, die Sie für den Nachweis der Konformität benötigen.

Killian von Fendix

Wir helfen Organisationen dabei, ihre Daten sicher zu organisieren und die ISO 27001-Richtlinie zu erfüllen. Um zertifiziert zu werden, müssen Sie in die security awareness Ihrer Mitarbeiter investieren.

Mit Guardey wird security awareness erschwinglich, und Sie brauchen keine Zeit in die Einrichtung zu investieren.

Deshalb raten wir unseren Kunden, Guardey zu nutzen, anstatt sich selbst um den Aufbau ihres Trainings zu kümmern.

Killian Houthuijzen
Berater für Informationssicherheit bei Fendix

Wie EyeOn die Einhaltung von ISO 27001 auf Autopilot stellt

"Die Zertifizierung nach ISO 27001 bringt viele Verpflichtungen für unsere Mitarbeiter mit sich. Das bedeutet, dass wir unsere Mitarbeiter für Cyber-Bedrohungen sensibilisieren müssen und in der Lage sein müssen, zu zeigen, dass wir genug tun, um dies zu tun. Aus diesem Grund nutzen wir Guardey."

Dan Roozemond

Leitung Datenwissenschaft
Fallstudie ansehen
Inexto-Logo

"Der Anstieg der Schulungsbeteiligung war fantastisch. Die Mitarbeiter haben sogar intern ihre eigenen kleinen Guardey-Wettbewerbe ins Leben gerufen. Wir haben also eine unternehmensweite Rangliste, aber auch die Teams selbst veranstalten jetzt ihre kleinen Wettbewerbe in Microsoft Teams-Gruppenchats. Guardey hat den Wettbewerbscharakter in ihnen geweckt."

Jonathan Farrell

Jonathan Farrell

Manager für Information und Qualitätssicherung
Fallstudie ansehen

Was ist die ISO27001-Norm?

ISO 27001 ist ein internationaler Standard für das Informationssicherheitsmanagement. Sie leitet Organisationen bei der Einführung, Umsetzung und Verbesserung von Sicherheitspraktiken, der Gewährleistung des Schutzes von Informationsbeständen und der Demonstration des Engagements für das Risikomanagement.

Was besagt ISO27001 über die Schulung security awareness ?

Die Bedeutung von security awareness wird in vier Klauseln der Norm ISO 27001 hervorgehoben:

  • Klausel 7.2 - Kompetenz: Die Norm verlangt von den Organisationen, dass sie die erforderliche Kompetenz der Mitarbeiter, die mit der Informationssicherheit zu tun haben, bestimmen.
  • Klausel 7.3 - Sensibilisierung: Organisationen müssen sicherstellen, dass die Mitarbeiter die Informationssicherheitspolitik, die Ziele sowie ihre Aufgaben und Verantwortlichkeiten bei der Erreichung dieser Ziele kennen.
  • Klausel 8.2 - Kommunikation: ISO 27001 unterstreicht die Bedeutung der internen Kommunikation in Bezug auf das Managementsystem für Informationssicherheit, einschließlich der Förderung des Bewusstseins für Informationssicherheit.
  • Klausel 8.2.2 - Information Security Awareness, Ausbildung und Schulung: Organisationen müssen sicherstellen, dass die Mitarbeiter die Informationssicherheitspolitik kennen und in den Bereichen ihrer Arbeit, die mit der Informationssicherheit zusammenhängen, kompetent sind.

Worauf achten die ISO27001-Auditoren bei einem security awareness Programm?

Die Prüfer achten häufig auf folgende Punkte:

  • Dokumentation: Haben Sie Ihre Sicherheitsrichtlinien, Ziele, Rollen und spezifischen Anforderungen in Bezug auf security awareness und Schulungen dokumentiert?
  • Kommunikation: Können Sie nachweisen, dass Ihre Mitarbeiter über Ihre Sicherheitspolitik, Ihre Ziele und ihre spezifischen Aufgaben bei der Umsetzung dieser Ziele informiert sind?
  • Schulungsprogramme: Können Sie nachweisen, dass Ihre Organisation security awareness Schulungsprogramme durchgeführt hat?
  • Überwachung und Messung: Können Sie nachweisen, dass Sie die Wirksamkeit Ihres Programms überwachen und messen?

Was sind die Vorteile von Gamification in einem security awareness Programm?

Traditionelle security awareness Schulungen können oft trocken und langweilig sein. Mit Gamification wird der komplexe Lernstoff in ein fesselndes und einprägsames Erlebnis verwandelt.

Durch die Integration von Spielelementen wie Herausforderungen, Quizfragen und Belohnungen werden die Nutzer zum aktiven Lernen angeregt. Dies macht die Schulung angenehmer und fördert das Gefühl von Wettbewerb und Leistung. Diese Kombination führt dazu, dass das Wissen von cyber security besser behalten und angewendet wird.

Welche security awareness Themen werden in Guardey behandelt?

Guardey deckt eine breite Palette von Themen ab, um die Nutzer über alle derzeit relevanten Cyber-Bedrohungen zu informieren, die in Zusammenarbeit mit ethischen Hackern und Pädagogen zusammengestellt wurden. Zu den behandelten Themen gehören phishing, Fernarbeit, Passwortsicherheit, CEO-Betrug, Ransomware, Smishing und vieles mehr.

Wie viel Zeit wird für die wöchentlichen Herausforderungen benötigt?

Die wöchentlichen Herausforderungen von Guardey dauern etwa 3 Minuten.

In welchen Sprachen ist Guardey verfügbar?

Guardey ist in Englisch, Niederländisch, Italienisch, Französisch, Spanisch, Deutsch, Polnisch, Schwedisch und Dänisch verfügbar.