Abteilungsverwaltung und Compliance-Digests in empowsec

Natalie Hoffmann··7 min read
Abteilungsebene Trainingsanalysen

Sicherheitsbewusstseinstraining wirkt am besten, wenn die Personen, die einem Team am nächsten sind, sehen können, wie dieses Team abschneidet. Ein unternehmensweites Dashboard zeigt einem CISO, was in der gesamten Organisation passiert, aber es sagt der Leiterin der Finanzabteilung nicht, dass zwei ihrer Mitarbeitenden überfällige Kurse haben oder dass die Entwicklungsabteilung bei der letzten Phishing-Simulation eine ungewöhnlich hohe Klickrate aufwies. empowsec löst dieses Problem, indem es die Organisation von Mitarbeitenden in Abteilungen ermöglicht, Abteilungsleiter zugewiesen werden können und jede Person genau die Daten sieht, die sie benötigt - nicht mehr und nicht weniger.

Dieser Artikel erklärt, wie Abteilungsverwaltung, Manager-Analysen, Pflichtkurszuweisungen und wöchentliche Digest-E-Mails in empowsec zusammenwirken, um die Schulungen auf Kurs zu halten - ohne ständigen manuellen Aufwand für Administratoren.

Mitarbeitende in Abteilungen organisieren

Das Fundament der abteilungsebenen Verwaltung in empowsec ist die Abteilung selbst: eine benannte Gruppe, der Mitarbeitende angehören. Abteilungen spiegeln die tatsächliche Organisationsstruktur Ihres Unternehmens wider - Finanzen, Entwicklung, Marketing, Kundendienst und so weiter. Sobald Abteilungen eingerichtet und Mitarbeitende zugewiesen sind, kann empowsec jeden Bericht, jedes Phishing-Kampagnenergebnis und jede Trainingsabschlussansicht nach Abteilung filtern. So wird sofort deutlich, welche Teile der Organisation gut abschneiden und welche Aufmerksamkeit benötigen.

Abteilungen sind nicht nur ein Berichtsfilter. Sie sind auch der primäre Zielgruppen-Mechanismus für Pflichtkurszuweisungen und die Grundlage für die Delegation: Jede Abteilung kann einen Manager zugewiesen bekommen, der Zugang zu den Analysen der eigenen Abteilung erhält, ohne Daten anderer Abteilungen einzusehen. Dieses Modell mit eingeschränktem Zugang ist wichtig in Organisationen, in denen Abteilungsleiter für die Compliance ihres Teams verantwortlich sind, aber keine sensiblen Trainingsdaten anderer Teams sehen sollten.

app.empowsec.com / Abteilungen
AbteilungMitarbeitendeAbschlussRisiko
Finanzen18
Niedrig
Entwicklung34
Mittel
Marketing12
Hoch
Kundendienst22
Niedrig
Die Abteilungsübersicht zeigt auf einen Blick den Schulungsabschluss und das Risikoniveau für jedes Team im Unternehmen.

Manager-Zugang: Eingeschränkte Analysen ohne Datenverletzung

Wenn Sie in empowsec einen Abteilungsleiter zuweisen, erhält diese Person Zugang zu einer Ansicht der Trainingsanalysen, Phishing-Simulationsergebnisse und Risikobewertungen ihrer Abteilung - streng auf das eigene Team beschränkt. Sie können sehen, wer zugewiesene Kurse abgeschlossen hat, wer überfällig ist und wie einzelne Personen bei Phishing-Simulationen abgeschnitten haben. Daten anderer Abteilungen bleiben unsichtbar.

Diese eingeschränkte Delegation löst ein praktisches Problem, mit dem viele Organisationen konfrontiert sind: Administratoren können nicht der einzige Ansprechpartner für jeden Abteilungsleiter sein, der wissen möchte, wie sein Team abschneidet. Wenn eine Finanzleiterin wissen möchte, ob ihr Team für die vierteljährliche Compliance-Deadline bereit ist, sollte sie das selbst in empowsec prüfen können - anstatt eine Anfrage an die IT zu stellen. Dadurch wird dieser Engpass beseitigt, während das Datenmodell sauber und geschützt bleibt.

Für Organisationen mit Compliance-Verpflichtungen fördert der Manager-Zugang auch die Verantwortlichkeit auf Teamebene. Wenn eine Abteilung einen bestimmten Schulungskurs vor einer regulatorischen Frist abschließen muss, kann der verantwortliche Manager den Fortschritt direkt überwachen und sein Team entsprechend informieren. Das Sicherheits- oder IT-Team behält die vollständige Übersicht, während die tägliche Verantwortung für den Abschluss an die Personen delegiert wird, die am besten handeln können.

Pflichtkurse pro Abteilung

Nicht jedes Team benötigt dasselbe Training. Eine Stelle in der Finanzabteilung kann Schulungen zu Rechnungsbetrug und Überweisungsschwindel erfordern, die für die Entwicklungsabteilung weniger relevant wären. Eine Kundendienstrolle benötigt möglicherweise spezialisiertes Training zu Social Engineering über das Telefon. empowsec ermöglicht die Zuweisung von Pflichtkursen pro Abteilung, sodass die richtigen Schulungen automatisch die richtigen Personen erreichen.

Wenn ein Kurs für eine Abteilung obligatorisch ist, erhalten alle aktuellen Mitglieder dieser Abteilung die Zuweisung, und neue Mitarbeitende, die der Abteilung später beitreten, erhalten sie ebenfalls automatisch. Das bedeutet, dass die Einarbeitung neuer Mitarbeitender in eine Abteilung automatisch die relevante Compliance-Schulung beinhaltet - ohne dass der Administrator jedes Mal manuell Kurse zuweisen muss. Die Zuweisung erbt dieselbe Fälligkeitsdatum-, Erneuerungs- und Eskalationslogik wie jede andere empowsec-Kurszuweisung: Überfällige Zuweisungen lösen Erinnerungen aus, und bei einer Frist ohne Abschluss erfolgt eine Eskalation an Manager.

Die Kombination aus abteilungsweisen Pflichtkursen und Manager-eingeschränkten Analysen schafft einen selbstverwaltenden Compliance-Kreislauf. Die richtigen Kurse werden den richtigen Personen ohne manuellen Eingriff zugewiesen. Manager können sehen, wer im Team auf Kurs ist und wer zurückliegt. Administratoren erhalten eine unternehmensweite Sicht und können eingreifen, wo nötig.

Wöchentliche Digest-E-Mails: Informiert bleiben ohne Login

empowsec hält Administratoren und Manager durch zwei verschiedene wöchentliche Digest-E-Mails informiert. Die erste ist der wöchentliche Compliance-Digest für Unternehmensadministratoren. Dieser Digest fasst ausstehende Schulungsstatus, überfällige Zuweisungen und wichtige Compliance-Kennzahlen im gesamten Unternehmen zusammen. Er gibt Administratoren die Informationen, die sie für schnelle Folgeentscheidungen benötigen - wen kontaktieren, welche Abteilungen einen Anstoß brauchen - ohne täglich in die Plattform einloggen zu müssen.

Der zweite Digest ist der wöchentliche Abteilungsschulungs-Digest für Abteilungsleiter. Dies ist eine eingeschränkte Version derselben Idee: Er fasst den Schulungsstatus der jeweiligen Abteilung des Managers zusammen und hebt Abschlüsse, ausstehende Zuweisungen und überfällige Elemente hervor. Für einen Manager, der regelmäßig E-Mails liest, aber nicht täglich in empowsec einloggt, hält dieser Digest das Compliance-Bild der Schulungen sichtbar und umsetzbar.

Posteingang - Wöchentlicher Schulungs-Digest
SA
Vonempowsec <[email protected]>
BetreffEntwicklungsteam - wöchentlicher Schulungs-Digest
Hier ist eine Zusammenfassung des Schulungsstatus Ihrer Abteilung für diese Woche.
Sicherheitsbewusstsein Grundlagen28 / 34 abgeschlossen
Phishing-Erkennung Fortgeschritten12 / 34 abgeschlossen
6 überfällig Frist: 14. Jul
Der wöchentliche Abteilungs-Schulungs-Digest landet jede Woche im Posteingang des Managers und zeigt den Abschlussfortschritt sowie überfällige Zuweisungen - ohne Plattform-Login erforderlich.

Phishing-Ergebnisse auf Abteilungsebene

Die Abteilungsstruktur in empowsec erstreckt sich auch auf Phishing-Simulationsergebnisse. Wenn eine Kampagne im gesamten Unternehmen durchgeführt wird, sieht jeder Manager die Phishing-Ergebnisse für seine eigene Abteilung: wie viele Mitarbeitende in seinem Team die simulierte E-Mail erhalten haben, wie viele sie geöffnet haben, wie viele geklickt haben, wie viele auf der Landing Page eingegeben haben und wie viele sie korrekt gemeldet haben. Risikobewertungen sind ebenfalls abteilungsbezogen, sodass ein Manager das aggregierte Risikoniveau seiner Abteilung und Details zu einzelnen Mitarbeitenden sehen kann.

Diese Sichtbarkeit ist wichtig, weil verschiedene Abteilungen unterschiedliche Risikoprofile haben. Ein Finanzteam ist ein wahrscheinlicheres Ziel für Business-Email-Compromise- und Rechnungsbetrugsszenarien. Ein Kundendienstteam kann stärker Social-Engineering-Versuchen ausgesetzt sein, die Kunden oder Anbieter imitieren. Wenn Manager die spezifischen Ergebnisse ihrer Abteilung sehen können, können sie viel gezieltere Gespräche mit ihren Teams über die für ihre Arbeit relevantesten Bedrohungen führen - was die Botschaft zur Sicherheitsbewusstsein relevanter und dringlicher macht als ein unternehmensweites generisches Memo.

Für das Sicherheits- oder Compliance-Team hilft die Abteilungsaufschlüsselung auch dabei, den Sanierungsaufwand zu priorisieren. Wenn eine Abteilung konsequent höhere Klickraten oder niedrigere Abschlussraten als der Rest der Organisation aufweist, ist das der erste Ort, an dem man sich konzentrieren sollte. Anstatt begrenzte Aufmerksamkeit gleichmäßig im gesamten Unternehmen zu verteilen, ermöglicht die Abteilungsansicht, die Bemühungen dort zu konzentrieren, wo sie die größte Wirkung haben.

Tipp
Weisen Sie Abteilungsleiter in empowsec zu und stellen Sie sicher, dass sie wissen, dass der wöchentliche Digest kommt. Manager, die sich für die Schulungsergebnisse ihres Teams verantwortlich fühlen, verfolgen ausstehende Zuweisungen weitaus häufiger nach.

Was das für Ihr Team bedeutet

  • Abteilungsorganisation bietet die Struktur, die eingeschränkte Berichte, gezielte Zuweisungen und Manager-Delegation ermöglicht.
  • Manager-eingeschränkte Analysen geben Abteilungsleitern Einblick in Schulungsabschluss, Phishing-Ergebnisse und Risikobewertungen ihres eigenen Teams - ohne Daten anderer Abteilungen preiszugeben.
  • Pflichtkurse pro Abteilung stellen sicher, dass die richtigen Schulungen die richtigen Personen automatisch erreichen - einschließlich neuer Mitarbeitender, ohne manuelle Zuweisung durch Administratoren.
  • Wöchentlicher Compliance-Digest hält Unternehmensadministratoren über ausstehende Elemente in der gesamten Organisation informiert, ohne täglich in die Plattform einloggen zu müssen.
  • Wöchentlicher Abteilungs-Schulungs-Digest gibt jedem Manager eine eingeschränkte Zusammenfassung des Status seines Teams und macht Compliance-Follow-up schneller und gezielter.
  • Phishing-Ergebnisse und Risikobewertungen auf Abteilungsebene zeigen Managern und dem Sicherheitsteam, wo die Hochrisikobereiche sind, damit die Sanierung gezielt eingesetzt werden kann.
Share: