Smart Groups

Teilen

Ist dieser Artikel hilfreich?

Letzte Aktualisierung:

Smart Groups: Leitfaden zur Reporting-Automatisierung

In diesem Artikel erfahren Sie, wie Sie mithilfe von Smart Groups Prozesse für das erweiterte Reporting erstellen. Wir empfehlen, vergleichende Reports so anzupassen, dass eine Vielzahl von Statistiken enthalten sind – von den Phishing-Fehlern und den Trainingsstatus Ihrer Nutzer:innen bis hin zur Wirkung Ihres Security Awareness Program insgesamt. In diesem Artikel erfahren Sie auch, wie Sie einige gängige Reporting-Prozesse erstellen.

Allgemeine Informationen zur Verwendung von Smart Groups finden Sie in unserem Artikel Smart Groups-Schnellstartanleitung.

Vergleichendes Reporting mit Smart Groups

Mit vergleichenden Reports können Sie Daten mehrerer Gruppen in einem Report analysieren. Wenn Sie einen vergleichenden Report mit Smart Groups erstellen, bleibt dieser nach dem Einrichten automatisch auf dem neuesten Stand. Senden Sie den Report am besten in regelmäßigen Abständen an die Entscheidungsträger:innen in Ihrer Organisation, damit diese regelmäßig aktualisierte Versionen Ihres Reports erhalten.

In unserer Smart Groups-Schnellstartanleitung erfahren Sie, wie Sie eine Smart Group planen und einrichten.

Schritt 1: Smart Groups erstellen

Erstellen Sie zunächst Smart Groups mit den Kriterien, anhand derer Sie Nutzer:innen gruppieren möchten. Im Artikel Smart Groups: Glossar der Kriterientypen finden Sie eine Auswahl von Kriterientypen für Smart Group.

In den folgenden Beispielen wird erläutert, wie Smart Groups erstellt werden, um Nutzer:innen nach Abteilung, Geschäftsbereich oder Standort zu filtern. Klicken Sie auf die Registerkarten unten, um die empfohlenen Einstellungen für jede Smart Group anzuzeigen.

Nutzer nach Abteilung

Erstellen Sie eine Smart Group und geben Sie dieser einen aussagekräftigen Namen, z. B. „Smart Group für Reporting – [Name der Abteilung]“. Fügen Sie der Smart Group dann das Kriterium Nutzerfeld hinzu:
  1. Nutzerfeld: Wählen Sie Abteilung aus.
  2. Bedingung: Wählen Sie Muss aus.
  3. Vergleich: Wählen Sie Gleich aus.
  4. Werte: Geben Sie den Namen der Abteilung ein.

Klicken Sie auf Speichern, nachdem Sie alle oben genannten Felder ausgefüllt haben. Das erstellte Kriterium besagt:

Nutzerfeld Die Abteilung muss gleich [Name der Abteilung] sein.

Nutzer nach Geschäftsbereich

Erstellen Sie eine Smart Group und geben Sie dieser einen aussagekräftigen Namen, z. B. „Smart Group für Reporting – [Name des Geschäftsbereichs]“. Fügen Sie der Smart Group dann das Kriterium Nutzerfeld hinzu:
  1. Nutzerfeld: Wählen Sie Geschäftsbereich aus.
  2. Bedingung: Wählen Sie Muss aus.
  3. Vergleich: Wählen Sie Gleich aus.
  4. Werte: Geben Sie den Namen des Geschäftsbereichs ein.

Klicken Sie auf Speichern, nachdem Sie alle oben genannten Felder ausgefüllt haben. Das erstellte Kriterium besagt:

Nutzerfeld Der Geschäftsbereich muss gleich [Name des Geschäftsbereichs] sein.

Nutzer nach Standort

Erstellen Sie eine Smart Group und geben Sie dieser einen aussagekräftigen Namen, z. B. „Smart Group für Reporting – [Name des Standorts]“. Fügen Sie der Smart Group dann das Kriterium Nutzerfeld hinzu:
  1. Nutzerfeld: Wählen Sie Standort aus.
  2. Bedingung: Wählen Sie Muss aus.
  3. Vergleich: Wählen Sie Gleich aus.
  4. Werte: Geben Sie den gewünschten Standort ein.

Klicken Sie auf Speichern, nachdem Sie alle oben genannten Felder ausgefüllt haben. Das erstellte Kriterium besagt:

Nutzerfeld Der Standort muss gleich [gewünschter Standort] sein.

Schritt 2: Report erstellen

Fügen Sie die erstellten Smart Groups jetzt einem Report hinzu, um die Daten für diese Gruppen zu überprüfen. In Ihrer KSAT-Konsole stehen verschiedene Reporttypen zur Verfügung. In einem vergleichenden Report zur Übersicht über Trainingsstatus wird beispielsweise die Anzahl der Nutzerinnen und Nutzer in jeder ausgewählten Smart Group angezeigt, die ihr Training innerhalb eines bestimmten Zeitraums erhalten, begonnen oder abgeschlossen haben.

Gehen Sie nach Auswahl eines Reporttyps wie folgt vor, um Ihren vergleichenden Report einzurichten:

  1. Navigieren Sie in Ihrer KSAT-Konsole zur Registerkarte Reports.
  2. Wählen Sie den Reporttyp aus, den Sie erstellen möchten.
  3. Wählen Sie im Drop-down-Menü Reporttyp die Option aus, die mit „nach Gruppe“ endet. Der Report zur Phish-prone Percentage enthält beispielsweise den Reporttyp Phish-prone Percentage nach Gruppe.
  4. Wählen Sie im Drop-down-Menü Nutzergruppen die Smart Groups für Reporting aus.
  5. Klicken Sie auf die Schaltfläche Report anzeigen, um die Ergebnisse des Reports anzuzeigen.
  6. Klicken Sie auf die Schaltfläche Report speichern. Wählen Sie PDF erstellen oder CSV erstellen aus, um die Informationen aus dem Report herunterzuladen.

Da Ihr Report im Laufe der Zeit aufgrund von Änderungen an Ihren Smart Groups aktualisiert wird, sollten Sie diesen Report in regelmäßigen Abständen an die Entscheidungsträger:innen in Ihrer Organisation senden. In unserem Artikel So speichern und senden Sie Reports erfahren Sie, wie Sie einen Report planen und senden.

Risiko-Reporting mit Smart Groups

Sie können mithilfe von Smart Groups auch einen Report zu den Nutzer:innen mit dem höchsten Risiko in Ihrer Organisation erstellen. Sie erhalten dann einen Überblick über die Bereiche, die Sie in Ihrem Security Awareness Program verbessern können.

Schritt 1: Smart Groups für das Risiko-Reporting erstellen

In diesem Abschnitt erfahren Sie, wie Sie verschiedene Smart Groups für das Risiko-Reporting erstellen können. Ihr Report kann eine beliebige Kombination dieser Gruppen enthalten. Fahren Sie, nachdem Sie Ihre Smart Groups erstellt haben, mit Schritt 2 fort. In diesem Schritt wird erläutert, wie Sie einen Report mit diesen Gruppen erstellen können.

Klicken Sie auf die Registerkarten unten, um die empfohlenen Einstellungen für jede Smart Group anzuzeigen:

Nicht getestete Nutzer

Diese Smart Group umfasst Nutzer:innen, die noch nie einen Phishing Security Test (PST) erhalten haben. Da diese Nutzer:innen noch keine Übungen zum Erkennen von Phishing-E-Mails absolviert haben, fallen sie mit größerer Wahrscheinlichkeit auf einen echten Phishing-Angriff herein.

Fügen Sie das folgende Phish-Ereignis-Kriterium hinzu, um diese Smart Group zu erstellen:
  1. Bedingung: Wählen Sie Darf nicht aus.
  2. Phish-Ereignis: Wählen Sie Zugestellt aus.
  3. Vergleich: Wählen Sie Größer als aus.
  4. Anzahl: Wählen Sie 0 aus.
  5. Zeitraum: Wählen Sie Beliebig aus.

Klicken Sie auf Speichern, nachdem Sie alle oben genannten Felder ausgefüllt haben. Das erstellte Kriterium besagt:

Phish-Ereignis Nutzer darf nicht mehr als 0 Mal eine E-Mail erhalten haben.

Nutzer, die PSTs häufig nicht bestehen

In dieser Smart Group befinden sich Nutzer:innen, die PSTs häufig nicht bestehen.

Dieses Kriterium funktioniert am besten, wenn Sie mindestens 1 Mal im Monat PSTs an Ihre Nutzer:innen senden. Verringern Sie die Anzahl der Phishing-Fehler und verlängern Sie den Zeitraum für dieses Kriterium, wenn Sie Nutzer:innen weniger häufig testen.

Fügen Sie das folgende Phish-Ereignis-Kriterium hinzu, um diese Smart Group zu erstellen:
  1. Bedingung: Wählen Sie Muss aus.
  2. Phish-Ereignis: Wählen Sie die Option Nicht bestandener Phishing-Test aus.
  3. Vergleich: Wählen Sie Größer als aus.
  4. Anzahl: Wählen Sie 3 aus.
  5. Zeitraum: Wählen Sie Dauer aus. Wählen Sie dann Innerhalb der/des letzten, 6 und Monate aus.

Klicken Sie auf Speichern, nachdem Sie alle oben genannten Felder ausgefüllt haben. Das erstellte Kriterium besagt:

Phish-Ereignis Nutzer hat innerhalb der letzten 6 Monate mehr als 3 Mal einen Phishing-Test nicht bestanden.

Nutzer mit hohem Risiko

Zu dieser Smart Group gehören Nutzer:innen, deren Risiko, einen PST nicht zu bestehen, hoch ist. Diese Gruppe wird nach den persönlichen Risk Scores der Nutzerinnen und Nutzer und den Fehlern in Phishing-Tests gefiltert.

Um diese Smart Group zu erstellen, müssen Sie Kriterien für „Nutzerdatum“, „Phish-Ereignis“ und „SmartRisk Agent“ hinzufügen. Klicken Sie auf die nachfolgenden Registerkarten, um weitere Informationen zu diesen Kriterien zu erhalten.
  1. Bedingung: Wählen Sie Darf nicht aus.
  2. Datumstyp: Wählen Sie Erstellt aus.
  3. Zeitraum: Wählen Sie Dauer aus. Wählen Sie dann Innerhalb der/des letzten, 3 und Monate aus.

  1. Bedingung: Wählen Sie Muss aus.
  2. Phish-Ereignis: Wählen Sie Zugestellt aus.
  3. Vergleich: Wählen Sie Größer als aus.
  4. Anzahl: Wählen Sie 2 aus.
  5. Zeitraum: Wählen Sie Dauer aus. Wählen Sie dann Innerhalb der/des letzten, 6 und Monate aus.

  1. Score-Typ: Wählen Sie Risk Score aus.
  2. Bedingung: Wählen Sie Muss aus.
  3. Vergleich: Wählen Sie Größer als aus.
  4. Wert: Geben Sie den aktuellen Risk Score Ihrer Organisation ein.

Klicken Sie auf Speichern, nachdem Sie alle oben genannten Felder ausgefüllt haben. Die erstellten Kriterien besagen:

Nutzerdatum Nutzer darf nicht innerhalb der letzten 3 Monate erstellt worden sein.
Phish-Ereignis Nutzer hat innerhalb der letzten 6 Monate mehr als 2 Mal einen Phishing-Test erhalten.
SmartRisk Agent Der Risk Score muss größer sein als [aktueller Risk Score der Organisation].

Von einer Datenpanne betroffene Nutzer ohne Phishing-Training

Diese Smart Group umfasst von einer Datenpanne betroffene Nutzer:innen ohne Phishing-Training.

Suchen Sie vor dem Erstellen dieser Smart Group mit unserem kosten Tool Email Exposure Check Pro (EEC Pro) nach Nutzer:innen, deren Anmeldedaten offengelegt wurden. Dieses Ereignis wird automatisch der Nutzerzeitleiste eines Nutzers oder einer Nutzerin in Ihrer KSAT-Konsole hinzugefügt, wenn ein EEC Pro-Scan ergibt, dass der oder die Nutzer:in in eine Datenpanne verwickelt war.

Zum Erstellen dieser Smart Group benötigen Sie die Kriterien „Sicherheitsvorfall“ und „Training“. Klicken Sie auf die nachfolgenden Registerkarten, um weitere Informationen zu diesen Kriterien zu erhalten.
  1. Bedingung: Wählen Sie Muss aus.
  2. Sicherheitsvorfall: Wählen Sie Sicherheitsverletzung aus.
  3. Vergleich: Wählen Sie Größer als aus.
  4. Anzahl: Wählen Sie 1 aus.
  5. Zeitraum: Wählen Sie Beliebig aus.

  1. Bedingung: Wählen Sie Darf nicht aus.
  2. Trainingsereignis: Wählen Sie Abgeschlossen aus.
  3. Umfang: Wählen Sie Beliebige verfügbare aus.
  4. Zeitraum: Wählen Sie Dauer aus. Wählen Sie dann Innerhalb der/des letzten, 12 und Monate aus.

Klicken Sie auf Speichern, nachdem Sie alle oben genannten Felder ausgefüllt haben. Die erstellten Kriterien besagen:

Sicherheitsvorfall Nutzer muss mehr als 1-mal an einer Sicherheitsverletzung beteiligt gewesen sein.
Training Nutzer darf innerhalb der letzten 12 Monate keine verfügbaren Kurse abgeschlossen haben.

Nutzer ohne Phishing-Training, die Phishing-Tests häufig nicht bestehen

Diese Smart Group umfasst Nutzer:innen ohne Phishing-Training, die mehrere PSTs nicht bestanden haben. Diese Nutzer:innen profitieren möglicherweise von weiteren Sicherheitstrainings.

Zum Erstellen dieser Smart Group benötigen Sie die Kriterien „Training“ und „Phish-Ereignis“. Klicken Sie auf die nachfolgenden Registerkarten, um weitere Informationen zu diesen Kriterien zu erhalten.
  1. Bedingung: Wählen Sie Darf nicht aus.
  2. Trainingsereignis: Wählen Sie Abgeschlossen aus.
  3. Umfang: Wählen Sie Beliebige verfügbare aus.
  4. Zeitraum: Wählen Sie Dauer aus. Wählen Sie dann Innerhalb der/des letzten, 12 und Monate aus.

  1. Bedingung: Wählen Sie Muss aus.
  2. Phish-Ereignis: Wählen Sie die Option Nicht bestandener Phishing-Test aus.
  3. Vergleich: Wählen Sie Größer als aus.
  4. Anzahl: Wählen Sie 1 aus.
  5. Zeitraum: Wählen Sie Dauer aus. Wählen Sie dann Innerhalb der/des letzten, 12 und Monate aus.

Klicken Sie auf Speichern, nachdem Sie alle oben genannten Felder ausgefüllt haben. Die erstellten Kriterien besagen:

Training Nutzer darf innerhalb der letzten 12 Monate keine verfügbaren Kurse abgeschlossen haben.
Phish-Ereignis Nutzer hat innerhalb der letzten 12 Monate mehr als 1 Mal einen Phishing-Test nicht bestanden.

Nutzer mit hohem Phish-prone Percentage

Diese Smart Group umfasst Nutzer:innen mit einem hohen Phish-prone Percentage. Wir empfehlen, dieser Smart Group ein zusätzliches Security Awareness Training zuzuweisen.

Fügen Sie das folgende Kriterium hinzu, um diese Smart Group zu erstellen:
  1. Nutzerfeld: Wählen Sie Phish-prone Percentage aus.
  2. Bedingung: Wählen Sie Muss aus.
  3. Vergleich: Wählen Sie Größer als aus.
  4. Wert: Geben Sie den durchschnittlichen Phish-prone Percentage Ihrer Organisation ein.

Klicken Sie auf Speichern, nachdem Sie alle oben genannten Felder ausgefüllt haben. Das erstellte Kriterium besagt:

Nutzerfeld Der Phish-prone Percentage muss größer sein als [aktueller Durchschnitt der Organisation].

Nutzer, die einen Phishing-Test nach dem Training nicht bestanden haben

Diese Smart Group umfasst Nutzer:innen, die nach Abschluss eines Sicherheitstrainings einen PST nicht bestanden haben. Diese Nutzer:innen profitieren möglicherweise von unterstützendem Training.

Fügen Sie das folgende Kriterium hinzu, um diese Smart Group zu erstellen:
  1. Bedingung: Wählen Sie Muss aus.
  2. Phish-Ereignis: Wählen Sie die Option Nicht bestandener Phishing-Test aus.
  3. Trainingsereignis: Wählen Sie Abgeschlossen aus.
  4. Trainingsmodule: Wählen Sie die Trainingsmodule aus der jährlichen Trainingskampagne Ihrer Organisation aus.

Klicken Sie auf Speichern, nachdem Sie alle oben genannten Felder ausgefüllt haben. Das erstellte Kriterium besagt:

Nach dem Training Nutzer muss nach Abschluss von [jährliches Training] einen Phishing-Test nicht bestanden haben.

Nutzer ohne Phishing-Training in Rollen mit hohem Risiko

Diese Smart Group umfasst Nutzer:innen, die kein rollenspezifisches Sicherheitstraining absolviert haben. Erstellen Sie vor dem Konfigurieren dieser Smart Group eine statische Nutzergruppe, die alle Nutzer:innen in der gewünschten Rolle umfasst. Im Artikel Nutzer und Gruppen erfahren Sie mehr über das Erstellen von statischen Gruppen.

Wenn Sie die statische Nutzergruppe erstellt haben, können Sie eine Smart Group mit den Kriterien „Nutzerfeld“ und „Training“ erstellen. Klicken Sie auf die nachfolgenden Registerkarten, um weitere Informationen zu diesen Kriterien zu erhalten.
  1. Nutzerfeld: Wählen Sie Gruppenname aus.
  2. Bedingung: Wählen Sie Muss aus.
  3. Vergleich: Wählen Sie Gleich aus.
  4. Werte: Geben Sie den Namen der Gruppe ein, die Sie einschließen möchten.

  1. Bedingung: Wählen Sie Darf nicht aus.
  2. Trainingsereignis: Wählen Sie Abgeschlossen aus.
  3. Umfang: Wählen Sie Alle ausgewählten aus.
  4. Trainingsmodule: Wählen Sie die Trainingsmodule aus, die dieser Gruppe zugewiesen sind.
  5. Zeitraum: Wählen Sie Beliebig aus.

Klicken Sie auf Speichern, nachdem Sie alle oben genannten Felder ausgefüllt haben. Die erstellten Kriterien besagen:

Nutzerfeld Der Gruppenname muss gleich [Zielgruppe] sein.
Training Nutzer darf nicht all diese [Anzahl] Trainingsmodule abgeschlossen haben.

Schritt 2: Risiko-Report erstellen

Sobald Sie Ihre Smart Group für Risiko-Reporting erstellt haben, können Sie einen Report mit all diesen Gruppen erstellen. Sie erfahren aus Ihrem Risiko-Report, wie sich die Anzahl der Nutzer:innen in den einzelnen Smart Groups im Laufe der Zeit verändert hat. Mit diesem Report können Sie die Risikostufe Ihrer Organisation überwachen.

Gehen Sie wie folgt vor, um einen Report zu erstellen:

  1. Navigieren Sie in Ihrer KSAT-Konsole zur Registerkarte Reports.
  2. Wählen Sie Reports zu Nutzerzahlen und -anmeldungen aus.
  3. Wählen Sie im Drop-down-Menü Reporttyp die Option Nutzeranzahl aus.
  4. Wählen Sie im Drop-down-Menü Nutzergruppen die Smart Groups für Risiko-Reporting aus.
  5. Wählen Sie im Drop-down-Menü Datumsbereich den gewünschten Datumsbereich aus.
  6. Klicken Sie auf die Schaltfläche Report anzeigen, um die Ergebnisse des Reports anzuzeigen.
  7. Klicken Sie auf die Schaltfläche Report speichern, um den Report zu speichern. Wählen Sie PDF erstellen oder CSV erstellen aus, um die Informationen aus dem Report herunterzuladen.

Da Ihr Report im Laufe der Zeit aufgrund von Änderungen an Ihren Smart Groups aktualisiert wird, sollten Sie diesen Report in regelmäßigen Abständen an die Entscheidungsträger:innen in Ihrer Organisation senden. In unserem Artikel So speichern und senden Sie Reports erfahren Sie, wie Sie einen Report planen und senden.

Reporting über Erfolge mit Smart Groups

Sie können mithilfe von Smart Groups auch einen Report zu Nutzer:innen mit guten Kenntnissen in Security Awareness erstellen. Aus Ihrem Report über Erfolge erfahren Sie, wie sich Ihr Security Awareness Program im Laufe der Zeit auf Ihre Organisation ausgewirkt hat.

Gehen Sie wie folgt vor, um den Report über Erfolge zu erstellen.

Schritt 1: Smart Groups für das Reporting über Erfolge erstellen

In diesem Abschnitt geht es um Smart Groups für das Reporting über Erfolge. Ihr Report kann eine beliebige Kombination dieser Gruppen enthalten. Fahren Sie, nachdem Sie Ihre Smart Groups erstellt haben, mit Schritt 2 fort. In diesem Schritt wird erläutert, wie Sie diese Gruppen einem Report zuweisen können.

Klicken Sie auf die Registerkarten unten, um die empfohlenen Einstellungen für jede Smart Group anzuzeigen.

Nutzer, die Phishing-Tests häufig melden

In dieser Smart Group sind Nutzer:innen enthalten, die PSTs häufig über den Phish Alert Button (PAB) melden.

Fügen Sie das folgende Kriterium hinzu, um diese Smart Group zu erstellen:
  1. Bedingung: Wählen Sie Muss aus.
  2. Phish-Ereignis: Wählen Sie Meldungen aus.
  3. Vergleich: Wählen Sie Größer als aus.
  4. Anzahl: Geben Sie die gewünschte Anzahl der gemeldeten Phishing-E-Mails ein.
  5. Zeitraum: Wählen Sie Beliebig aus.

Klicken Sie auf Speichern, nachdem Sie alle oben genannten Felder ausgefüllt haben. Das erstellte Kriterium besagt:

Phish-Ereignis Nutzer muss mehr als [gewünschte Anzahl] Mal eine Phishing-E-Mail gemeldet haben.

Erfahrene Meldende ohne PST-Fehler

Diese Smart Group umfasst Nutzer:innen, die alle PSTs bestanden haben und die mindestens einen PST über den PAB gemeldet haben.

Zum Erstellen dieser Smart Group benötigen Sie zwei Phish-Ereignis-Kriterien. Klicken Sie auf die nachfolgenden Registerkarten, um weitere Informationen zu diesen Kriterien zu erhalten.
  1. Bedingung: Wählen Sie Muss aus.
  2. Phish-Ereignis: Wählen Sie Meldungen aus.
  3. Vergleich: Wählen Sie Größer als aus.
  4. Anzahl: Geben Sie die gewünschte Anzahl der gemeldeten Phishing-E-Mails ein.
  5. Zeitraum: Wählen Sie Dauer aus. Wählen Sie dann Innerhalb der/des letzten, 12 und Monate aus.

  1. Bedingung: Wählen Sie Darf nicht aus.
  2. Phish-Ereignis: Wählen Sie die Option Nicht bestandener Phishing-Test aus.
  3. Vergleich: Wählen Sie Größer als aus.
  4. Anzahl: Geben Sie die gewünschte Anzahl der gemeldeten Phishing-E-Mails ein.
  5. Zeitraum: Wählen Sie Dauer aus. Wählen Sie dann Innerhalb der/des letzten, 12 und Monate aus.

Klicken Sie auf Speichern, nachdem Sie alle oben aufgeführten Kriterien ausgefüllt haben. Die erstellten Kriterien besagen:

Phish-Ereignis Nutzer muss innerhalb des/der letzten 12 Monate mehr als [Anzahl] Mal eine Phishing-E-Mail gemeldet haben.
Phish-Ereignis Nutzer darf nicht innerhalb des/der letzten 12 Monate mehr als [Anzahl] Mal einen Phishing-Test nicht bestanden.

Derzeit getestete Nutzer

Diese Smart Group umfasst Nutzer:innen, die in den letzten 12 Monaten regelmäßig PSTs erhalten haben. Anhand dieser Gruppe können Sie überprüfen, ob Ihre Nutzer:innen die von Ihnen gesendeten PSTs erhalten.

Fügen Sie das folgende Kriterium hinzu, um diese Smart Group zu erstellen:
  1. Bedingung: Wählen Sie Muss aus.
  2. Phish-Ereignis: Wählen Sie Zugestellt aus.
  3. Vergleich: Wählen Sie Größer als aus.
  4. Anzahl: Geben Sie die gewünschte Anzahl der zugestellten PSTs ein. Geben Sie 11 ein, wenn Sie jeden Monat eine Phishing-Kampagne an Ihre Nutzer:innen senden. Passen Sie diese Zahl entsprechend an, wenn Sie weniger häufig Phishing-Kampagnen versenden.
  5. Zeitraum: Wählen Sie Dauer aus. Wählen Sie dann Innerhalb der/des letzten, 12 und Monate aus.

Klicken Sie auf Speichern, nachdem Sie alle oben genannten Felder ausgefüllt haben. Das erstellte Kriterium besagt:

Phish-Ereignis Nutzer hat innerhalb der letzten 12 Monate mehr als [Anzahl] Mal einen Phishing-Test erhalten.

Nutzer, die sich nach dem unterstützenden Training verbessert haben

Diese Smart Group umfasst Nutzer:innen, die einen PST nicht bestanden, ein unterstützendes Sicherheitstraining absolviert und nach Abschluss dieses Trainings keinen PST mehr nicht bestanden haben. Mit dieser Gruppe können Sie die Wirksamkeit Ihrer unterstützenden Trainingskampagnen verfolgen.

Fügen Sie die folgenden Kriterien hinzu, um diese Smart Group zu erstellen:
  1. Bedingung: Wählen Sie Muss aus.
  2. Phish-Ereignis: Wählen Sie die Option Nicht bestandener Phishing-Test aus.
  3. Vergleich: Wählen Sie Größer als aus.
  4. Anzahl: Geben Sie die gewünschte Anzahl der nicht gemeldeten Phishing-Tests ein.
  5. Zeitraum: Wählen Sie Bereich aus. Geben Sie dann im zweiten Datumsfeld das gewünschte Enddatum ein.

  1. Bedingung: Wählen Sie Darf nicht aus.
  2. Phish-Ereignis: Wählen Sie die Option Nicht bestandener Phishing-Test aus.
  3. Trainingsereignis: Wählen Sie Abgeschlossen aus.
  4. Trainingsmodule: Wählen Sie die Trainingsmodule aus der unterstützenden Trainingskampagne Ihrer Organisation aus.

Klicken Sie auf Speichern, nachdem Sie alle oben genannten Felder ausgefüllt haben. Die erstellten Kriterien besagen:

Phish-Ereignis Nutzer hat am oder vor dem [gewünschtes Enddatum] mehr als 0 Mal einen Phishing-Test nicht bestanden.
Nach dem Training Nutzer darf nach Abschluss all dieser [Anzahl] Trainingsmodule keinen Phishing-Test nicht bestanden haben.

Nutzer, die derzeit Phishing-Training erhalten

Diese Smart Group umfasst Nutzer:innen, die innerhalb der letzten 12 Monate ein Training abgeschlossen haben. Wenn Sie Nutzer:innen anhand eines anderen Zeitraums filtern möchten, passen Sie die Einstellung für das Kriterium Zeitraum an.

Fügen Sie das folgende Kriterium hinzu, um diese Smart Group zu erstellen:
  1. Bedingung: Wählen Sie Muss aus.
  2. Trainingsereignis: Wählen Sie Abgeschlossen aus.
  3. Umfang: Wählen Sie Beliebige verfügbare aus.
  4. Zeitraum: Wählen Sie Dauer aus. Wählen Sie dann Innerhalb der/des letzten, 12 und Monate aus.

Klicken Sie auf Speichern, nachdem Sie alle oben genannten Felder ausgefüllt haben. Das erstellte Kriterium besagt:

Training Nutzer muss innerhalb der letzten 12 Monate beliebige verfügbare Kurse abgeschlossen haben.

Schritt 2: Report über Erfolge erstellen

Sobald Sie Ihre Smart Group für Reporting über Erfolge erstellt haben, können Sie einen Report mit all diesen Gruppen erstellen. In Ihrem Report über Erfolge werden Änderung an der Nutzeranzahl jeder Gruppe im Laufe der Zeit aufgeführt. Dieser Report verfolgt die Wirksamkeit Ihres Security Awareness Programs.

Gehen Sie wie folgt vor, um einen Report zu erstellen:

  1. Navigieren Sie in Ihrer KSAT-Konsole zur Registerkarte Reports und klicken Sie dann auf die Registerkarte Reports.
  2. Wählen Sie auf der Registerkarte Reports die Option Reports zu Nutzerzahlen und -anmeldungen aus.
  3. Wählen Sie im Drop-down-Menü Reporttyp die Option Nutzeranzahl aus.
  4. Wählen Sie im Drop-down-Menü Nutzergruppen die Smart Groups für Reporting über Erfolge aus.
  5. Wählen Sie im Drop-down-Menü Datumsbereich den gewünschten Datumsbereich aus.
  6. Klicken Sie auf die Schaltfläche Report anzeigen, um die Ergebnisse des Reports anzuzeigen.
  7. Klicken Sie auf die Schaltfläche Report speichern. Wählen Sie PDF erstellen oder CSV erstellen aus, um die Informationen aus dem Report herunterzuladen.

Da Ihr Report im Laufe der Zeit aufgrund von Änderungen an Ihren Smart Groups aktualisiert wird, sollten Sie diesen Report in regelmäßigen Abständen an die Entscheidungsträger:innen in Ihrer Organisation senden. In unserem Artikel So speichern und senden Sie Reports erfahren Sie, wie Sie einen Report planen und senden.

Zusätzliche Reporting-Prozesse

Mithilfe von Smart Groups können Sie zahlreiche Reporting-Prozesse erstellen. In den folgenden Abschnitten finden Sie Beispiele für häufige automatisierte Reports.

Group Report Card erstellen

Auf der Group Report Card werden der Group's Risk Score, der Trainingstatus und andere wichtige Kennzahlen angegeben. Wenn Sie eine Smart Group der Group Report Card zuweisen, bleibt Ihr Report im Laufe der Zeit aktuell. Wir empfehlen, diesen Report in regelmäßigen Abständen an die Entscheidungsträger:innen in Ihrer Organisation zu senden.

Erstellen Sie zunächst eine Smart Group, um nach einen bestimmten Nutzertyp zu filtern. Diese Gruppe kann an die Anforderungen Ihrer Organisation angepasst werden. Sie können z. B. eine Group Report Card für Nutzer:innen aus dem Geschäftsbereich Vertrieb erstellen. Fügen Sie das folgende Kriterium hinzu, um diese Smart Group für den Vertrieb zu erstellen:
  1. Nutzerfeld: Wählen Sie Geschäftsbereich aus.
  2. Bedingung: Wählen Sie Muss aus.
  3. Vergleich: Wählen Sie Gleich aus.
  4. Werte: Geben Sie den Namen der Gruppe ein, die Sie einschließen möchten.

Klicken Sie auf Speichern, nachdem Sie alle oben genannten Felder ausgefüllt haben. Das erstellte Kriterium besagt:

Nutzerfeld Der Geschäftsbereich muss gleich [Name der Zielgruppe] sein.

Gehen Sie dann wie folgt vor, um die Smart Group einer Group Report Card zuzuweisen:

  1. Navigieren Sie in Ihrer KSAT-Konsole zur Registerkarte Reports.
  2. Wählen Sie Group und User Report Cards aus.
  3. Wählen Sie im Drop-down-Menü Reporttyp die Option Group Report Card aus.
  4. Wählen Sie im Drop-down-Menü Gruppe Ihre Smart Group für den Vertrieb aus.
  5. Wählen Sie einen Datumsbereich aus, der den Anforderungen Ihrer Organisation entspricht.
  6. Klicken Sie auf die Schaltfläche Report speichern. Wählen Sie PDF erstellen, um den Report herunterzuladen.

Wiederholen Sie die Schritte, um weitere Smart Group Report Cards zu erstellen.

Reports für das Management und bestimmte Geschäftsbereiche erstellen

Mit Reporting für das Management können Sie Reports über das Team von eines bestimmten Managers bzw. einer bestimmten Managerin oder einen bestimmten Geschäftsbereich in Ihrer Organisation erstellen. Diese Reports können Sie dann dem oder der Manager:in zur Verfügung stellen.

Vergewissern Sie sich, bevor Sie diese Smart Group erstellen, dass das Feld E-Mail-Adresse des:der Manager:in auf der Registerkarte Nutzer Ihrer KSAT-Konsole aktuell ist.

Fügen Sie dann die Nutzernamen der Manager:innen hinzu, um Ihre Nutzer:innen den jeweiligen Manager:innen zuzuordnen. Wir empfehlen, die Nutzernamen entsprechend der Reporting-Hierarchie Ihrer Organisation zu wählen. Beispielsweise könnte das bei Nutzer:innen, die der Managerin Schmidt unterstellt sind, der Nutzername ManagerinSchmidt sein. Fügen Sie die Nutzernamen in Benutzerdefiniertes Feld 1 auf der Registerkarte Nutzer Ihrer KSAT-Konsole ein.

Erstellen Sie, nachdem Sie die E-Mail-Adressen und Nutzernamen Ihrer Manager:innen hinzugefügt haben, für jede:n Manager:in eine Smart Group. Fügen Sie dann das folgende Kriterium zu jeder Gruppe hinzu:
  1. Nutzerfeld: Wählen Sie Benutzerdefiniertes Feld 1 aus.
  2. Bedingung: Wählen Sie Muss aus.
  3. Vergleich: Wählen Sie Endet mit aus.
  4. Werte: Geben Sie den Nutzernamen des Managers oder der Managerin ein, für dessen oder deren Team Sie einen Report erstellen möchten.

Klicken Sie auf Speichern, nachdem Sie alle oben genannten Felder ausgefüllt haben. Das erstellte Kriterium besagt:

Nutzerfeld Das benutzerdefinierte Feld 1 muss mit [Nutzername des Managers oder der Managerin] enden.

Nachdem Sie Ihre Smart Groups für Manager:innen erstellt haben, weisen Sie sie einem Report zu, der den Anforderungen Ihrer Organisation entspricht. Senden Sie den Report dann an die jeweiligen Manager:innen. In unserem Artikel So speichern und senden Sie Reports erfahren Sie, wie Sie einen Report teilen.

Manager:innen benutzerdefinierten Reporting-Zugriff für das eigene Team bereitstellen

Wenn Ihre Organisation benutzerdefinierte Reports benötigt, steht Ihnen unser Feature Security Roles zur Verfügung, mit dem Sie Manager:innen Zugriff auf Smart Groups in Ihrer KSAT-Konsole gewähren können. Manager:innen können dann Daten über bestimmte Nutzergruppen, wie z. B. die ihnen direkt unterstellten Mitarbeitenden, einsehen. Sie können beispielsweise eine Smart Group mit Nutzer:innen erstellen, die einem bestimmten Manager oder einer bestimmten Managerin unterstellt sind und die mehrere Phishing Security Tests (PSTs) nicht bestanden haben.

Der oder die Manager:in kann diese Smart Group einsehen und sich bei Bedarf an das Team wenden.

Fügen Sie zunächst die Manager:innen Ihrer Organisation zu einer statischen Nutzergruppe hinzu. Am besten eignet sich dafür der CSV-Import oder der Schnellimport, mit denen Sie Ihre Manager:innen schnell in Ihrer KSAT-Konsole gruppieren können.

Erstellen Sie als Nächstes eine Sicherheitsrolle für Ihre statische Gruppe mit Manager:innen. Gehen Sie wie folgt vor, um eine neue Sicherheitsrolle zu erstellen:

  1. Navigieren Sie zur Seite Nutzer und klicken Sie dann auf die Registerkarte Security Roles.
  2. Klicken Sie oben rechts auf dem Bildschirm auf die Schaltfläche Neue Sicherheitsrolle.
  3. Wählen Sie im Drop-down-Menü Gruppen die statische Nutzergruppe aus.
  4. Wählen Sie auf der Registerkarte Allgemein der Sicherheitsrolle die Berechtigung Lesen für Nutzer und Gruppen aus.
  5. Wählen Sie im Drop-down-Menü Zielgruppen die Smart Group aus, auf die Ihre Manager:innen zugreifen sollen.
  6. Klicken Sie auf die Schaltfläche Sicherheitsrolle erstellen.

War dieser Artikel hilfreich?

8 von 8 fanden dies hilfreich

Sie finden nicht, wonach Sie suchen?

Support kontaktieren