Wie setzen Systemhäuser Security Awareness um, wenn das Fachpersonal fehlt? Ein Beitrag über Anqa IT-Security (ehemals Network Box Deutschland) bei comTeam.

Artikel bei comTeam

Security Awareness ist längst Teil eines ganzheitlichen IT-Sicherheitskonzepts. Doch wie setzen Systemhäuser dies um, wenn das Fachpersonal fehlt? Sie suchen sich einen MSSP, der entweder den kompletten Bereich IT-Sicherheit oder Security Awareness als Managed Service übernimmt. So wie Anqa IT-Security (ehemals Network Box Deutschland) aus Köln.

Security Awareness ist längst Teil eines ganzheitlichen IT-Sicherheitskonzepts. Doch wie setzen Systemhäuser dies um, wenn das Fachpersonal fehlt? Sie suchen sich einen MSSP, der entweder den kompletten Bereich IT-Sicherheit oder Security Awareness als Managed Service übernimmt. So wie der Systemhauspartner Anqa IT-Security aus Köln. Gleichzeitig bildet er IT-Verantwortliche nun auch zum digitalen Ersthelfer aus.

„Da IT-Fachkräfte auf dem Markt rar gesät sind, holen sich immer mehr Systemhäuser einen Partner wie uns ins Boot, der den Bereich IT-Sicherheit ganzheitlich übernimmt“, so Dariush Ansari, Geschäftsführer der Anqa IT-Security GmbH in Köln. Für mehr als 500 Systemhauspartner deutschlandweit bietet der IT-Sicherheitsspezialist seine Lösungen als Security as a Service an, dazu gehören neben der Managed Firewall UTM auch Managed Security Awareness Trainings. Anqa IT-Security übernimmt im Hintergrund eigenverantwortlich die Umsetzung, Ansprechpartner für den Endkunden bleibt weiterhin das Systemhaus. So sorgt der MSSP dafür, dass sich Systemhäuser auf ihre Kernkompetenz konzentrieren und trotz Fachkräftemangel ganzheitliche IT-Sicherheit anbieten können.

Security Awareness Trainings

Zu den Security Awareness Trainings gehören Phishing Simulationen mit anonymisierten Auswertungen der Ergebnisse und Handlungsempfehlungen sowie Zugang zu der eigens entwickelten eLearning-Plattform mit Schulungsvideos und interaktiven Awareness Präsentationen über aktuelle Bedrohungen und Themen wie Sicherheit am Arbeitsplatz, Home Office Awareness, Social Engineering und Passwortschutz. Teilnahmezertifikate dienen als Nachweis im Rahmen der DSGVO und anderen Zertifizierungsstandards wie ISO27001 oder ISMS.

Abgerundet werden die Trainings durch Awareness-Newsletter und Materialien am Arbeitsplatz. Der Endkunde wählt zwischen einer einmaligen Kampagne und fortlaufenden Kampagnen für nachhaltige IT-Sicherheit. Mit Hilfe von Reports zeigt sich deutlich, wie sich der IT-Sicherheitsstatus der Mitarbeiter im Laufe des Trainings verbessert.

Digitaler Ersthelfer

Gemeinsam mit IT-Forensik-Experte DigiTrace bildet Anqa IT-Security nun auch Systemhäuser zu „Erste-Hilfe-Maßnahmen“ bei einem Sicherheitsvorfall aus. Mit ihrem Online-Kurs „Digitaler Ersthelfer“ schulen sie IT-Verantwortliche, wie sie sich auf IT-Sicherheitsfälle richtig vorbereiten bzw. wirksam reagieren. In sechs Einheiten erhalten die Teilnehmer wertvolle Handlungsempfehlungen und Impulse; der Kurs schließt mit einem Teilnahmezertifikat und wertvollen Unterlagen zum Download wie eine Leitlinie für Incident Response.

„Jedes Systemhaus oder Unternehmen sollte digitale Ersthelfer im Haus haben, welche Sicherheitsvorfälle wie Ransomware erkennen und bei einem Angriff rechtssicher eingreifen“, so Ansari. „Der Online-Kurs bildet IT-Verantwortliche aus, wie sie sich auf Störfälle richtig vorbereiten, eine qualifizierte Einschätzung des Vorfalls treffen und entweder selbst Ersthilfe leisten oder bei größeren Vorfällen konkrete Handlungsempfehlungen aussprechen.“

Quellenangabe: Dieser Artikel ist erschienen im comTeam Partnermagazin Sommerausgabe 2022

Ihr Partner für ganzheitliche IT-Sicherheit. Wir übernehmen für unsere Systemhauspartner und Unternehmen vollumfänglich den Bereich IT-Sicherheit. Von der UTM-Firewall über Cyber Security Awareness Trainings bis hin zur IT-Sicherheitsberatung.