Allgemeine Informationen / FAQ
Was umfasst das IT-Sicherheitstraining und wer führt dieses durch?
Die Schulungsmaßnahmen von SoSafe richten sich an alle Mitarbeitenden von Unternehmen, um diese im Bereich IT-Sicherheit weiterzubilden.
Im Rahmen dieses sog. “Awareness Buildings” (d. h. der Schaffung von Bewusstsein für IT-Sicherheit) bieten wir im Auftrag Ihres Arbeitgebers eine umfangreiche Awareness-Plattform an: Anhand von interaktiven Lernmodulen, kurzen Videos, Beispielen aus dem Arbeitsalltag und kurzen Quizfragen erlernen Sie die wichtigsten Regeln und Hinweise für den sicheren Umgang mit Computern, Smartphones und Daten. Behandelt werden z. B. Themen wie Passwortnutzung, Schadsoftware oder Datenmissbrauch.
Außerdem versenden wir an alle Mitarbeitenden in unregelmäßigen Abständen simulierte Phishing-Mails. Ziel dieser Simulation ist es, dass Sie “direkt am Objekt” lernen können, wie Phishing-Mails funktionieren und woran Sie diese erkennen können. Ihr Arbeitgeber erhält keine individuellen Daten über die Phishing-Simulation, sondern lediglich eine vollkommen anonyme Auswertung.
Dieses IT-Sicherheitstraining wird Ihnen von Ihrem Arbeitgeber angeboten und durch uns – die SoSafe GmbH aus Köln – bereitgestellt.
Werden meine Antworten aus dem Quiz-Teil der E-Learning-Module an den Arbeitgeber zurückgemeldet?
Wenn Sie das Schulungsangebot (E-Learning) über unsere Awareness-Plattform verwenden, absolvieren Sie am Ende jedes Lernmoduls ein kurzes Quiz. Ihre individuellen Antworten in diesem Quiz werden nicht an den Arbeitgeber zurückgemeldet. Ihr Arbeitgeber erhält nach Absprache lediglich Information darüber, wann sich auf unserer Awareness-Plattform registriert wurde und wie viele Module bereits abgeschlossen und bestanden sind. In einigen Fällen erhält der Arbeitgeber auch darüber keine Information, sondern sieht nur, den gesammelten Fortschritt aller Mitarbeitenden in einer kumulierten Übersicht.
Falls das Awareness-Training über ein bei Ihnen im Unternehmen installiertes Learning Management System (kurz: LMS) ausgespielt wird, erfragen Sie die Ihrem Arbeitgeber zur Verfügung stehenden Daten bitte bei der dafür zuständigen Fachabteilung (zumeist IT oder Personal).
Welche Daten werden von mir verarbeitet?
In Abstimmung mit Ihrem Arbeitgeber und der/dem Datenschutzbeauftragten Ihres Unternehmens erhalten wir von Ihrem Unternehmen eine Liste mit den E-Mail-Adressdaten aller Mitarbeitenden. Diese Liste beinhaltet die korrekte Anrede (Herr/Frau), den Vornamen und Nachnamen, die E-Mail-Adresse, die Sprache sowie eine optionale Zuordnung zu einer Gruppe (z. B. Abteilung oder Standort). Diese Daten werden von uns benötigt, um die Phishing-Simulation durchzuführen.
Der Auftraggeber erhält eine aggregierte und anonyme Auswertung über den Umgang mit den E-Mails. Diese Auswertung lässt keinen Rückschluss auf das Verhalten einzelner Personen zu. Sämtliche Daten werden von uns ausschließlich im Rahmen der bestehenden vertraglichen Vereinbarungen zur auftragsbezogenen Verarbeitung personenbezogener Daten mit Ihrem Arbeitgeber verarbeitet. Im Zuge dessen treffen wir umfangreiche Maßnahmen, um sämtliche Daten zu schützen.
Stört mich die Trainingsmaßnahme bei meiner Arbeit?
Echte Phishing-Mail-Angriffe können Sie jederzeit treffen – auch bzw. gerade während der Arbeitszeit. Denn Unternehmen werden gezielt von Cyber-Kriminellen angegriffen und es entstehen jedes Jahr hohe finanzielle Schäden für Unternehmen und Privatpersonen durch Phishing und Betrug im Internet.
Unsere Phishing-Simulation ist so aufgebaut, dass Sie während der täglichen Arbeit keine zeitaufwändigen Störungen erleben, aber dennoch eine effektive Trainingsmaßnahme für den Umgang mit Phishing erfahren. Zusätzlich bieten wir mit unserer Awareness-Plattform die Möglichkeit, Ihr Wissen zu Themen rund um IT-Sicherheit in kurzen Lernmodulen zu vertiefen. Mit diesem Wissen schützen Sie sich selbst und Ihr Unternehmen vor Phishing-Angriffen aus dem Internet.
Erhalte ich einen Nachweis über meine Lernerfolge?
Ja, als registrierter User unserer Awareness-Plattform können Sie sich Ihr persönliches Zertifikat ausstellen lassen. Darauf werden Ihre Lernerfolge und bestandenen Wissensabfragen festgehalten.
Je nach der Konfiguration Ihres E-Learnings, können Sie sich entweder nach erfolgreicher Absolvierung aller Pflichtmodule oder bereits für Ihr Zwischenergebnis (nach Abschluss der zu dem Zeitpunkt verfügbaren Pflichtmodule) ein Zertifikat ausstellen.
Wenn Sie dazu Rückfragen haben, wenden Sie sich gerne an Ihren internen Ansprechpartner.
Ich habe eine inhaltliche Frage zu einem Thema aus den Infotexten auf den Lernseiten oder dem Awareness-Training. An wen kann ich mich wenden?
Wenden Sie sich bei Fragen, die den Einsatz von IT in Ihrem Unternehmen betreffen, bitte zunächst an die IT-Abteilung Ihres Unternehmens. Gerne können Sie sich bei Fragen zu unseren Phishing-Mails oder unserem Awareness-Training auch an unseren Support wenden.