Wir respektieren Ihre Privatsphäre

    Wir verwenden Cookies und vergleichbare Technologien für notwendige Funktionen sowie – nur mit Ihrer Einwilligung – für Analyse (Google Analytics) und Marketing (Meta, LinkedIn, Google Ads, HubSpot).

    Dabei werden Daten auch an Anbieter in den USA übermittelt (Art. 49 DSGVO). Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen.

    Datenschutz·Impressum

    Phishing as a Service · NIS2 & ISO 27001

    Ohne Dokumentation kein Nachweis - und kein Versicherungsschutz

    NIS2 und ISO 27001 verlangen nachweisliche Phishing-Tests und wirksame Awareness. Auditoren, Kunden und Cyber-Versicherer prüfen heute nicht mehr, ob geschult wurde - sondern ob es belegbar ist.

    NIS2

    verlangt wirksame Awareness

    ISO 27001

    fordert dokumentierte Tests

    Versicherer

    prüfen Phishing-Programme

    auditfähig

    statt 'wir haben geschult'

    Die Nachweislücke

    Geschult ist nicht
    gleich nachgewiesen

    Eine Teilnehmerliste reicht weder NIS2 noch ISO 27001. Auditoren und Versicherer wollen Methodik, Ergebnisse, Wiederholung und Wirksamkeit sehen.

    0 Belege

    wenn Tests nicht dokumentiert sind

    Schulung ohne Nachweis

    Ohne dokumentierte Phishing-Tests und Auswertungen fehlt der zentrale Wirksamkeitsnachweis, den Auditoren und Versicherer erwarten.

    Police

    kann Schutz einschränken

    Cyber-Versicherung wackelt

    Viele Policen verlangen explizit dokumentierte Awareness- und Phishing-Programme. Fehlen diese, drohen Selbstbehaltserhöhungen oder Leistungsausschlüsse.

    Audit

    fragt nach Methodik & KPIs

    ISO 27001 erwartet Wirksamkeit

    Annex-A-Controls fordern nicht nur Schulung, sondern den Nachweis, dass Maßnahmen tatsächlich wirken - mit nachvollziehbarer Methodik.

    So bauen wir den Nachweis auf

    In 5 Schritten zu auditfähigen Phishing-Nachweisen

    Wir verbinden realistische Simulationen mit sauberer Dokumentation, KPIs und Management-Reporting - passgenau für NIS2, ISO 27001 und Versicherer.

    Schritt 1

    Scope & Anforderungen klären

    Welche Standards (NIS2, ISO 27001, Versicherer-Police) gelten in welchem Umfang? Welche Rollen müssen einbezogen werden?

    Klare Anforderungs- und Scope-Matrix
    Schritt 2

    Programm und Methodik festlegen

    Wir definieren Häufigkeit, Schwierigkeitsgrad, Szenarien und Bewertungsmaßstäbe - und stimmen sie mit Datenschutz und Betriebsrat ab.

    Auditfähiges Phishing-Programm
    Schritt 3

    Simulationen ausrollen

    Realistische Phishing-Wellen werden kontrolliert ausgespielt - inklusive CEO-Fraud, Login-Köder und Lieferanten-Spoofing.

    Reale Verhaltens- und Meldedaten
    Schritt 4

    KPIs und Wirksamkeit messen

    Klickrate, Melderate, Wiederholungsbedarf und Trends pro Bereich werden ausgewertet - als Wirksamkeitsnachweis.

    Management-fähiges Reporting
    Schritt 5

    Dokumentieren & wiederholen

    Methodik, Ergebnisse, Maßnahmen und Verbesserungen werden so dokumentiert, dass Auditoren, Kunden und Versicherer sie akzeptieren.

    Kontinuierlicher Nachweisprozess
    Unser Qualitätsversprechen

    Nachweise, die Audit und Police standhalten

    Sie bekommen kein einmaliges Test-Event, sondern ein dokumentiertes Programm, das NIS2-, ISO-27001- und Versicherer-Anforderungen verlässlich abdeckt.

    Ergebnisse

    Was Sie nach 90 Tagen
    vorlegen können

    Audit-ready

    Belastbare Phishing-Nachweise

    Methodik, Ergebnisse und Wiederholungen sind nachvollziehbar dokumentiert - bereit für Audits und Kundenprüfungen.

    Police-konform

    Versicherungsschutz absichern

    Sie erfüllen typische Policen-Anforderungen an dokumentierte Awareness- und Phishing-Programme.

    Wirksam

    Bessere Mitarbeiter-Resilienz

    Klickrate sinkt, Melderate steigt - sichtbar je Bereich und Rolle.

    KPIs

    Steuerbar statt Bauchgefühl

    Management sieht Wirksamkeit, Trends und offene Lücken auf einen Blick.

    Kundenfähig

    Schnellere Kundenprüfungen

    Sie beantworten Sicherheitsfragebögen schneller und konsistenter - mit echten Belegen.

    Routine

    Kein Audit-Stress

    Phishing-Tests laufen als Programm - nicht als hektische Pflichtaktion vor der Prüfung.

    Vertrauen Sie auf bewährte Expertise

    Immvest Deutschland
    Telenot
    EvoMed Consulting
    Myra Security
    Phished.io
    NewTelco
    Immvest Deutschland
    Telenot
    EvoMed Consulting
    Myra Security
    Phished.io
    NewTelco
    Häufige Fragen

    Was Sie wissen sollten

    Nein. Beide Standards erwarten ein wiederkehrendes, wirksames Programm mit dokumentierter Methodik und Auswertung.

    Die meisten Policen erwarten ein dokumentiertes Awareness- und Phishing-Programm mit nachvollziehbaren Tests und Reaktion auf Vorfälle.

    Ja, wenn Inhalte und Nachweise belastbar sind. Wir prüfen, was anrechenbar ist, und schließen Lücken gezielt.

    In rund 90 Tagen lässt sich ein belastbares, auditfähiges Phishing- und Awareness-Programm etablieren.

    Kostenlos & unverbindlich

    Schließen Sie Ihre Phishing-Nachweislücke

    In 30 Minuten prüfen wir, ob Ihr aktuelles Awareness- und Phishing-Programm den Anforderungen aus NIS2, ISO 27001 und Cyber-Versicherung standhält.

    Keine Kosten · Kein Risiko · Konkrete Empfehlungen