Die kritischen Themen, die diese Leistung adressiert, und das Ergebnis, das wir in jedem Bereich liefern.
Ein Awareness-Ausgangsniveau wird gemessen
Nachweisbereitschaft
Vor Programmstart führen wir eine Baseline-Bewertung durch und machen Click Rate, Report Rate und Schulungsabschluss in einer Nachweisdatei sichtbar. Das Ergebnis wird in strukturierten Messdaten dokumentiert.
Der Simulationsumfang wird vertraglich definiert
vertraglich geregelt
Die durchzuführenden Szenariotypen (E-Mail-Phishing, Smishing, Vishing, USB-Drop), die Kampagnenhäufigkeit und Zielgruppen werden im Vertragsumfang festgelegt, mit einem schulenden statt strafenden Ansatz.
Verhaltensänderung wird an Zielen gemessen
gemessenes Ziel
Wir erfassen den Rückgang der Click Rate und den Anstieg der Report Rate als Baseline und verfolgen die Verbesserung gegen Zielwerte; die Ziele werden im Messplan festgelegt und keine Quote wird als festes Ergebnis zugesagt.
Eine dauerhafte Awareness-Kultur wird übergeben
nach Freigabe veröffentlicht
Mit Jahreskalender, Inhaltsbibliothek und Fortschritts-Dashboard bereiten wir das Programm zum nachhaltigen internen Betrieb vor; die Übernahmebestätigung wird auf Ihrer Seite validiert.
Liefermodell
Vorgehensmodell
Wie wir die Leistung über Delivery, Governance und verbundene Service-Pillars phasieren.
01
Discovery und Messung: Wir erfassen das aktuelle Awareness-Niveau über eine Baseline-Bewertung und definieren rollenbasierte Risikoprofile sowie branchenspezifische Bedrohungsszenarien.
02
Programmgestaltung: Wir erstellen getrennte Lehrpläne für allgemeine Belegschaft, IT, Finanzen, Management und privilegierte Nutzer und setzen Video, Gamification und Micro-Learning ausgewogen ein.
03
Kontinuierlicher Kreislauf: Wir verbessern das Programm über monatliche Simulationskampagnen, Quartalsübersichten und Jahresanalysen und leiten Durchgefallene ohne namentliche Auswertung in zusätzliche Schulungen.
Einsatzkontexte
Beispielhafte Einsatzkontexte
Typische operative Flächen, auf denen diese Leistung aktiviert wird.
Bedarf an regulatorischem Schulungsnachweis
Organisationen, die Awareness-Schulungsnachweise als Nachweisdatei für KVKK- und ISO-27001-Audits vorbereiten wollen.
Hohe Phishing-Exposition
Teams, deren Mitarbeitende Phishing und Social Engineering ausgesetzt sind und die messbare Reflexe aufbauen wollen.
Onboarding neuer Mitarbeitender
HR- und Sicherheitsteams, die neuen Mitarbeitenden in der ersten Woche eine grundlegende Cyber-Awareness-Schulung automatisch zuweisen wollen.
TIEFE
Technische und Compliance-Tiefe
Die Tiefe dieser Leistung bei branchenspezifischen technischen und Compliance-Themen.
Mehrkanalige Simulationskampagnen
Wir führen E-Mail-Phishing-, Smishing-, Vishing- und USB-Drop-Szenarien auf KnowBe4, Proofpoint oder einem eigenen LMS im Monatszyklus durch und gestalten mit 10+ Vorlagen realistische Bedrohungserlebnisse.
SCORM/xAPI-kompatible Inhalte
Wir laden SCORM- und xAPI-kompatible Inhalte in Ihr bestehendes LMS oder stellen eine cloudbasierte Awareness-Plattform bereit und steigern die Beteiligung über SSO-Integration und Gamification.
Mess- und Reporting-Dashboard
Wir verfolgen Echtzeit-Abschluss, Click Rate und Trendindikatoren nach Abteilung und liefern Monats-, Quartals- und Jahresanalyseberichte in einer Nachweisdatei.
Was wird gelöst
Menschliche Fehler sind nach wie vor die häufigste Ursache erfolgreicher Cyberangriffe: Phishing, Social Engineering und Anmeldedatendiebstahl nutzen unzureichend geschulte Mitarbeiter aus – unabhängig von vorhandenen technischen Kontrollen. Unternehmen, die sich ausschließlich auf Perimeter- und Endpunktsicherheit verlassen und die menschliche Ebene vernachlässigen, sind einem asymmetrischen Risiko ausgesetzt, das von Bedrohungsakteuren zunehmend gezielt ausgenutzt wird. Dieser Service wandelt Mitarbeiter vom schwächsten Glied in eine aktive Verteidigungsschicht um – durch strukturierte, messbare Awareness-Schulungen und Programme zur Verhaltensänderung.
Rollenbasierte Phishing-Simulationskampagnen mit steigendem Schwierigkeitsgrad und Echtzeit-Klick-Tracking
Interaktive E-Learning-Module zu Phishing-Erkennung, Passwortsicherheit, Social Engineering und sicherem Remote-Arbeiten
Abteilungsspezifische Schulungspfade, die auf das Risikoprofil von Finanz-, HR-, IT-, Führungs- und Betriebsrollen zugeschnitten sind
Verhaltensanalyse-Dashboard zur Nachverfolgung von Klickraten, Schulungsabschlüssen und Verbesserungstrends
Vorteile
Nutzen
Risiko- und Reaktionsindikatoren durch messbare Kontrollen, erprobte Playbooks und Beweisauswertung sichtbar machen
Nutzen
Das Ergebnis in ein messbares Ziel mit Ausgangswert, Verantwortlichkeit und Überprüfungsrhythmus umwandeln
Nutzen
Risiko- und Reaktionsindikatoren durch messbare Kontrollen, erprobte Playbooks und Beweisauswertung sichtbar machen
Kriterium
KnowBe4 oder Proofpoint Security Awareness Training, konfigurierbar je nach Kundenumgebung
Kriterium
500 oder mehr lokalisierte Vorlagen auf Türkisch, Englisch und Deutsch, einschließlich branchenspezifischer Szenarien
Kriterium
SCORM 1.2- und xAPI-kompatibel; Integration mit SAP SuccessFactors, Cornerstone und kundenspezifischen LMS-Systemen
Reporting
Echtzeit-Dashboard mit Metriken auf Benutzer-, Abteilungs- und Organisationsebene
Leistungsumfang
Die Zusammenarbeit umfasst den vollständigen Lebenszyklus des Awareness-Programms – von der Basis-Risikobewertung über das laufende Kampagnenmanagement bis zur jährlichen Programmüberprüfung. Der Umfang ist darauf ausgelegt, messbare Verhaltensänderungen in der gesamten Belegschaft zu erzielen – nicht nur Compliance-Checkboxen abzuhaken – mit differenzierten Inhalten und einer auf das Risikoprofil jeder Abteilung und Rolle abgestimmten Simulationsintensität.
Baseline-Bewertung der organisatorischen Sicherheitskultur mit validierten Erhebungsinstrumenten und Verhaltensmetriken
Design eines 12-monatigen Schulungskalenders mit phasenweiser Simulationssteigerung und Modulabfolge
Manager- und Champion-Netzwerkprogramm zur Verankerung von Security-Awareness-Förderung in den Geschäftsbereichen
Jährliche Programmüberprüfung mit aktualisierter Bedrohungsintelligenz und Lehrplanaktualisierung
Vorteile
Nutzen
Eine dokumentierte Sicherheitskultur-Baseline innerhalb der ersten 30 Tage etablieren, gegen die Verbesserungen gemessen werden
Nutzen
Operative Zykluszeit gegenüber vereinbarten Messzielen und Abnahmekriterien verkürzen
Nutzen
Ein Netzwerk von 1 Security Champion pro 50 Mitarbeiter aufbauen, um die Awareness-Kultur zwischen formalen Schulungszyklen aufrechtzuerhalten
Kriterium
Alle Vollzeit-, Teilzeit- und Vertragsarbeitnehmer mit aktiven E-Mail-Konten
Halbtägiger Befähigungs-Workshop sowie monatliche Champion-Briefings mit Bedrohungsintelligenz-Updates
Kriterium
Türkisch und Englisch als Standard; weitere Sprachen für internationale Standorte verfügbar
Liefergegenstände
Die Programm-Liefergegenstände stellen sowohl die operativen Managementwerkzeuge für ein effektives laufendes Awareness-Programm als auch die für regulatorische Compliance, Cyber-Versicherungen und Prüfzwecke erforderlichen Governance-Nachweise bereit. Alle Metriken werden in Formaten präsentiert, die für Berichterstattung an Vorstand, Prüfungsausschuss und CISO geeignet sind.
Monatliche Phishing-Simulationsberichte mit Klickraten-Trends, Abteilungsvergleichen und Analyse der Hochrisiko-Benutzergruppen
Vierteljährlicher Bericht zu Schulungsabschlüssen und Compliance-Status mit regulatorischer Zuordnung
Jährlicher Bericht zur Sicherheitskultur mit Jahresvergleich und Benchmark-Vergleich
Metriken zur Vorfallsmeldung, die von Mitarbeitern gemeldete verdächtige Kommunikation und False-Positive-Raten erfassen
Vorteile
Nutzen
Prüfungsfertige Nachweise über den Betrieb des Security-Awareness-Programms für ISO 27001, SOC 2 und BDDK-Compliance-Zwecke bereitstellen
Nutzen
Stakeholder-Vertrauen, Qualität und Adoptionsergebnisse durch vereinbarte Belegnachweise nachverfolgbar machen
Nutzen
Versicherungsfertige Dokumentation erstellen, die die Verlängerung von Cyber-Policen mit Nachweisen zur Risikominderung unterstützt
Kriterium
Automatische Lieferung im PDF- und Excel-Format; im Dashboard-Portal auf Abruf verfügbar
Compliance-Mapping
Schulungsunterlagen zugeordnet zu ISO 27001 A.7.2.2, NIST CSF PR.AT und KVKK-Artikel-12-Anforderungen
Kriterium
Branchenspezifische Benchmarks für Klickraten und Schulungsabschlüsse in vierteljährlichen Berichten enthalten
Datenaufbewahrung
Schulungsabschlüsse und Simulationsaufzeichnungen werden für 3 Jahre zu Prüfzwecken aufbewahrt
Häufig gestellte Fragen
Wie wird mit Mitarbeitern umgegangen, die wiederholt bei Phishing-Simulationen scheitern?
Mitarbeiter, die auf simulierte Phishing-Links klicken, werden unmittelbar nach dem Klickereignis automatisch in gezielte Remediations-Mikromodule eingeschrieben – noch bevor die Organisation davon erfährt. Wiederholungstäter werden im Verhaltensanalyse-Dashboard markiert und können basierend auf konfigurierbaren Richtlinienregeln automatisch an die Führungskraft gemeldet oder einer verpflichtenden Präsenzschulung zugewiesen werden. Dieser Ansatz ist korrigierend, nicht bestrafend ausgelegt.
Wie behandelt die Schulung fortgeschrittene Bedrohungen wie Spear-Phishing und Executive Impersonation?
Simulationen für fortgeschrittene Bedrohungen sind ab Kampagnenstufe 3 im Programm enthalten. Dazu gehören hochpersonalisierte Spear-Phishing-E-Mails mit realem Organisationskontext, WhatsApp- und SMS-basierte Smishing-Simulationen, Awareness-Module zu Voice-Phishing-Skripten sowie Deepfake-Video-Awareness-Inhalte zu Executive-Impersonation-Szenarien. Fortgeschrittene Module werden nach Etablierung eines Basis-Awareness-Niveaus eingesetzt, typischerweise ab dem vierten Monat.
Ist das Schulungsprogramm konform mit den KVKK- und arbeitsrechtlichen Anforderungen zur Mitarbeiterüberwachung?
Ja. Das Programm ist konform mit den KVKK-Anforderungen zur Verarbeitung von Mitarbeiterdaten konzipiert. Simulationsergebnisse und Schulungsaufzeichnungen werden – je nach Sachlage – auf Grundlage berechtigter Interessen oder mit Einwilligung verarbeitet, wobei Grundsätze der Datensparsamkeit angewendet werden. Daten auf Mitarbeiterebene werden nicht an Dritte weitergegeben und nur so lange aufbewahrt, wie es für die Programmdurchführung erforderlich ist. Eine rechtliche Überprüfung der Verarbeitungstätigkeiten ist im Programm-Setup enthalten.
Kann der Umfang im ersten Jahr auf bestimmte Hochrisiko-Abteilungen beschränkt werden?
Ja. Ein gezieltes Einführungsmodell ist verfügbar, bei dem sich die erste Phase auf die Gruppen mit dem höchsten Risiko konzentriert – etwa Finanzabteilung, Vorstandsassistenten und IT-Administratoren –, bevor in Phase 2 eine unternehmensweite Einführung erfolgt. Dieser Ansatz ermöglicht eine schnellere ROI-Demonstration und gibt dem Sicherheitsteam Gelegenheit, die Umsetzungsprozesse vor der vollständigen Einführung zu optimieren.
Wie werden Schulungsabschluss-Nachweise für externe Prüfungen bereitgestellt?
Schulungsabschluss-Nachweise werden in einem manipulationssicheren Protokoll innerhalb des Lernmanagementsystems geführt und können in strukturierten Formaten für Prüfer exportiert werden. Der Export enthält Mitarbeiterkennung, Modulbezeichnung, Abschlussdatum, Bewertungsergebnis (sofern zutreffend) sowie etwaige durch Simulationsereignisse ausgelöste Nachschulungen. Aufzeichnungen können nach Bedarf auf bestimmte Datumsbereiche und Organisationseinheiten eingegrenzt werden.
Welche Metriken sind im Dokumentationspaket für die Cyber-Versicherung enthalten?
Das Versicherungsdokumentationspaket umfasst die unternehmensweite Entwicklung der Phishing-Klickrate über den Versicherungszeitraum, monatliche Schulungsabschlussquoten, Anzahl der durchgeführten Simulationskampagnen, Auslöserquoten für Nachschulungen sowie von Mitarbeitern gemeldete Volumen verdächtiger E-Mails. Diese Metriken werden in einem strukturierten Zusammenfassungsformat präsentiert, das auf gängige Zeichner-Anforderungen für Human-Risk-Nachweise abgestimmt ist.
Verwandte Servicegruppen
Vergleichen Sie auch andere Arbeitslinien innerhalb desselben Pillars.