🚨 NIS2 ist nun in Kraft getreten. Sicherheitsbewusstsein ist in der EU nun gesetzlich vorgeschrieben.

Einhaltung prüfen
Starten Sie Ihre kostenlose Testphase

ISO 27001 Security Awareness Training

Machen Sie Ihre Mitarbeiter mit kurzen, wiederkehrenden Security Awareness Games zu Ihrer stärksten Firewall. Empfohlen von ISO 27001 Implementierern und Auditoren.

Kostenlose Testphase starten

Keine Zahlungsinformationen erforderlich.

Persönliche Demo vereinbaren

Schulen Sie Security Awareness regelmäßig.

Der ISO 27001 Standard betont die Bedeutung der Förderung von Informationssicherheit. Guardey schult Ihr Team, Cyber-Bedrohungen mit wöchentlichen, 3-minütigen Micro-Challenges zu erkennen und zu melden.

Rollenspezifische Schulungsinhalte bereitstellen

Stellen Sie sicher, dass jeder Mitarbeiter seine Rolle und Verantwortlichkeiten bezüglich Ihrer Informationssicherheitsrichtlinie versteht. Fügen Sie Guardey rollenspezifische Inhalte hinzu, um sicherzustellen, dass jeder genau die Informationen erhält, die er benötigt.

Teilnahme- und Leistungsstatistiken eines Guardey-Nutzers.

Compliance bei Audits nachweisen

ISO 27001 Auditoren suchen nach Nachweisen für die Implementierung von Schulungsprogrammen und wie Sie den Lernfortschritt messen. Die detaillierten Analysen und wöchentlichen Berichte von Guardey liefern Ihnen alle notwendigen Erkenntnisse, um die Compliance nachzuweisen.

Killian von Fendix

Wir helfen Organisationen, ihre Daten sicher zu organisieren und die ISO 27001-Richtlinie einzuhalten. Um zertifiziert zu werden, müssen Sie in die Security Awareness Ihrer Mitarbeiter investieren.

Mit Guardey wird Security Awareness Training erschwinglich und Sie müssen keine Zeit in die Einrichtung investieren.

Deshalb raten wir unseren Kunden, Guardey zu nutzen, anstatt den gesamten Aufwand für die Einrichtung eigener Schulungen zu übernehmen.

Killian Houthuijzen
Berater für Informationssicherheit bei Fendix

Wie EyeOn die ISO 27001-Compliance automatisiert hat

Eyeon Zwart-Logo

„Eine ISO 27001-Zertifizierung bringt viele Verantwortlichkeiten für unsere Mitarbeiter mit sich. Das bedeutet, dass wir unsere Mitarbeiter für Cyber-Bedrohungen sensibilisieren und nachweisen können müssen, dass wir dafür ausreichend Maßnahmen ergreifen. Deshalb nutzen wir Guardey.“

Dan Roozemond

Lead Data Scientist bei EyeOn
Fallstudie ansehen

„Auditoren sagen uns: „Oh, Sie nutzen Guardey? Fantastisch.“ Danach wollen sie nur noch schnell prüfen, ob es aktiv genutzt wird, und dann geht es zum nächsten Auditthema. Das ist für uns wirklich wertvoll.“

Stefan Behrens

Geschäftsführer
Fallstudie ansehen
Inexto-Logo

"Der Anstieg der Schulungsbeteiligung war fantastisch. Die Mitarbeiter haben sogar intern ihre eigenen kleinen Guardey-Wettbewerbe ins Leben gerufen. Wir haben also eine unternehmensweite Rangliste, aber auch die Teams selbst veranstalten jetzt ihre kleinen Wettbewerbe in Microsoft Teams-Gruppenchats. Guardey hat den Wettbewerbscharakter in ihnen geweckt."

Jonathan Farrell

Manager für Informations- und Qualitätssicherung bei Inexto
Fallstudie ansehen

Was ist der ISO27001 Standard?

ISO 27001 ist ein internationaler Standard für Informationssicherheitsmanagement. Er leitet Organisationen bei der Etablierung, Implementierung und Verbesserung von Sicherheitspraktiken an, gewährleistet den Schutz von Informationswerten und demonstriert das Engagement im Risikomanagement.

Was sagt ISO27001 über Security Awareness Training?

Die Bedeutung von Security Awareness wird in vier Klauseln des ISO 27001 Standards betont:

  • Klausel 7.2 – Kompetenz: Die Norm verlangt von Organisationen, die erforderliche Kompetenz der Mitarbeitenden, die an der Informationssicherheit beteiligt sind, zu bestimmen.
  • Klausel 7.3 – Awareness: Organisationen müssen sicherstellen, dass Mitarbeitende die Informationssicherheitsrichtlinie, die Ziele sowie ihre Rollen und Verantwortlichkeiten bei der Erreichung dieser Ziele kennen.
  • Klausel 8.2 – Kommunikation: ISO 27001 betont die Bedeutung der internen Kommunikation bezüglich des Informationssicherheits-Managementsystems, einschließlich der Förderung des Bewusstseins für Informationssicherheit.
  • Klausel 8.2.2 – Informationssicherheits-Awareness, Schulung und Training: Organisationen müssen sicherstellen, dass das Personal die Informationssicherheitsrichtlinie kennt und in den Bereichen ihrer Arbeit, die sich auf Informationssicherheit beziehen, kompetent ist.

Worauf achten ISO27001-Auditoren bei einem Security Awareness Program?

Auditoren achten oft auf Folgendes:

  • Dokumentation: Haben Sie Ihre Sicherheitsrichtlinie, Ziele, Rollen und spezifischen Anforderungen bezüglich Security Awareness Training dokumentiert?
  • Kommunikation: Können Sie belegen, dass Ihre Mitarbeiter Ihre Sicherheitsrichtlinien, Ziele und ihre spezifischen Rollen bei deren Erreichung kennen?
  • Schulungsprogramme: Können Sie Nachweise erbringen, dass Ihre Organisation Security Awareness Training-Programme implementiert hat?
  • Überwachung und Messung: Können Sie nachweisen, dass Sie die Wirksamkeit Ihres Programms überwachen und messen?

Welche Vorteile bietet Gamification in einem Security Awareness Programm?

Traditionelles Security Awareness Training kann oft trocken und langweilig sein. Mit Gamification wird die komplexe Materie in ein fesselndes und einprägsames Erlebnis verwandelt.

Durch die Integration von Spielelementen wie Challenges, Quizzen und Belohnungen werden Nutzer zum aktiven Lernen angeregt. Dies macht das Training unterhaltsamer und fördert einen Sinn für Wettbewerb und Leistung. Diese Kombination führt zu einer besseren Behaltensleistung und Anwendung von Cyber Security Wissen.

Welche Security Awareness-Themen werden in Guardey behandelt?

Guardey deckt ein breites Spektrum an Themen ab, um Nutzer zu allen aktuell relevanten Cyber-Bedrohungen zu schulen, die in Zusammenarbeit mit Ethical Hackern und Pädagogen entwickelt wurden. Zu den abgedeckten Themen gehören Phishing, Remote Work, Passwortsicherheit, CEO-Fraud, Ransomware, Smishing und vieles mehr.

Wie viel Zeit nehmen die wöchentlichen Challenges in Anspruch?

Die wöchentlichen Challenges von Guardey dauern etwa 3 Minuten.

In welchen Sprachen ist Guardey verfügbar?

Guardey ist in Englisch, Niederländisch, Italienisch, Französisch, Spanisch, Deutsch, Polnisch, Schwedisch und Dänisch verfügbar.

Sind Sie bereit, loszulegen?

Schließen Sie sich den über 500 Unternehmen an, die ihre Teams bereits mit Guardey schützen

Starten Sie Ihre kostenlose 14-tägige Testphase
14 Tage kostenlos · Keine Kreditkarte · Voller Zugriff · Einrichtung in 5 Minuten
Oder vereinbaren Sie eine individuelle Vorführung