Die Reise der Mentor Group zur ISO-Konformität mit usecure
Auf einen Blick:
- ISO-Audit erfolgreich: Die Schulungsstrategie der Mentor Group wurde für die Verbesserung des Cybersecurity-Bewusstseins während des ISO/IEC 27001-Audits hoch gelobt.
- Verbesserung der Benutzerbewertungen: 34%ige Steigerung der Benutzerbewertungen nach der Implementierung.
- Verbesserung der Phishing-Erkennung: Die durchschnittliche Phishing-Kompromittierungsrate sank im ersten Jahr um 29 %.
- Schulungsengagement: 94 % der Mitarbeiter schließen die Kurse ab.
Über die Mentor Group
Die Mentor Group mit Hauptsitz in Großbritannien ist ein führendes Unternehmen im Bereich Sales Enablement, das sich der Förderung von Transformation und Wachstum in verschiedenen Branchen verschrieben hat. Mit einem breit gefächerten Expertenteam, das maßgeschneiderte Lösungen in über 30 Sprachen anbietet, setzt sich die Mentor Group dafür ein, greifbare Ergebnisse für ihre Kunden zu erzielen.
Die Herausforderung
Um das Vertrauen ihrer Kunden zu erhalten und die ISO/IEC 27001-Zertifizierung zu erlangen, stand die Mentor Group vor der kritischen Herausforderung, sicherzustellen, dass alle Mitarbeiter regelmäßige Schulungen zur Informationssicherheit erhalten, die auf ihre Rollen und Zugriffsrechte zugeschnitten sind.
ISO 27001:2022, Anhang A 6.3 verlangt, dass die Mitarbeiter eine Informationssicherheitsschulung erhalten, die für ihre Rolle relevant ist, und die Mentor Group musste ihren Kunden zeigen, dass man ihr ihre Daten anvertrauen konnte.
Die Mentor Group benötigte eine Lösung, die nicht nur effektive Schulungen durchführte, sondern auch aufschlussreiche Berichte lieferte, um die Einhaltung der Vorschriften während des Audits eindeutig nachzuweisen.
James Barton, Chief Solutions Officer bei Mentor Group, erklärte: "Unser ISO-Auditor bezeichnete usecure als die 'beste und umfassendste' Human-Risk-Management-Lösung, die er gesehen hatte."
Die Lösung
usecure bot der Mentor Group eine umfassende Human-Risk-Management-Lösung an, die Security-Awareness-Training, Phishing-Simulationen und Policy-Management in einer einzigen Plattform vereinte. Die Auto Enrol-Funktion ermöglichte es der Mentor Group, alle Mitarbeiter automatisch für die wichtigsten Informationssicherheitskurse anzumelden, was die Verwaltung vereinfachte und gleichzeitig die regelmäßige Durchführung von Schulungen sicherstellte.
Da die videobasierten Kurse von usecure nur 5 bis 10 Minuten in Anspruch nehmen und durch umfassende Berichte nachvollziehbar sind, konnte die Mentor Group den Fortschritt der Mitarbeiter effektiv überwachen.
Das automatisierte Phishing-Simulationstool uPhish unterstützte die Schulungsstrategie der Mentor Group zusätzlich. Es ermöglichte realistische Phishing-Simulationen und vermittelte den Mitarbeitern praktische Erfahrungen bei der Erkennung und Meldung von Phishing-Versuchen in ihren E-Mail-Postfächern.
Die Ergebnisse
Das Feedback des ISO-Auditors war überwältigend positiv. Während des Audits wurde deutlich, dass die Mentor Group durch den Einsatz von Usecure ihre Kultur des Sicherheitsbewusstseins deutlich verbessert hat. Regelmäßige Schulungen führten zu:
- Verbesserung der Benutzerergebnisse: Die durchschnittlichen Ergebnisse stiegen nach der Schulung um 34 %.
- Rückläufige Phishing-Kompromittierungsrate: Die durchschnittliche Rate sank im ersten Jahr nach der Schulung um 29 %.
- Hohes Schulungsengagement: Eine bemerkenswerte Abschlussquote von 94 % deutet auf eine starke Beteiligung der Mitarbeiter und ihr Engagement beim Lernen hin.
Der umfassende Ansatz der Mentor Group mit mundgerechten Schulungskursen, die alle vier Wochen verschickt wurden, verbesserte nicht nur das Wissen der Mitarbeiter, sondern trug auch zu einer Kultur der Wachsamkeit in Bezug auf die Cybersicherheit bei.
Kernaussagen
- Regelmäßige, maßgeschneiderte Schulungen sind für die Einhaltung von Normen wie ISO/IEC 27001 unerlässlich.
- Umfassende Berichte und die Einbeziehung der Benutzer sind entscheidend für den Nachweis effektiver Schulungsprogramme.
- Die Investition in eine ganzheitliche Human-Risk-Management-Lösung kann das Sicherheitsbewusstsein erheblich verbessern und Phishing-Risiken verringern.