Investment
Pauschale Setup-Kosten für die Architektur-Integration. KnowBe4 SaaS-Lizenzen werden separat pro User verrechnet.
- Basis-Tenant Konfiguration (KnowBe4)
- Exchange Online Whitelisting (Mail Flow)
- Einmaliger Entra ID User-Sync
- Setup einer automatisierten Baseline-Kampagne
- Alle Essentials-Leistungen
- Entra ID SCIM Provisioning (Zero-Touch)
- Advanced Delivery Policies (Defender for Office 365)
- Setup Smart Groups & Automated Enrollment
- Alle Corporate-Leistungen
- SSO-Integration via Entra ID Enterprise App
- Multi-Domain & Multi-Tenant Routing
- Custom Reporting & Phish-Alert-Button Deployment (Intune)
Technischer Scope
Fachliche Details für die technische Validierung.
Identity Integration (SCIM & SSO)
Aufbau der Identitäts-Brücke zwischen Microsoft Entra ID und KnowBe4. Wir konfigurieren die Enterprise Application, etablieren Single Sign-On (SAML/OIDC) und aktivieren das SCIM-Provisioning für vollautomatisiertes Lifecycle-Management.
- Entra ID Enterprise App Deployment
- SSO Configuration & Certificate Management
- SCIM Provisioning & Attribute Mapping
Exchange Online & Defender Hardening
Sicherstellung der Zustellbarkeit. Wir konfigurieren Exchange Mail Flow Rules, Connectors und Advanced Delivery Policies in Microsoft Defender for Office 365. Dies verhindert, dass simulierte Phishing-Mails von Microsoft-Algorithmen (Safe Links / Safe Attachments) verfälscht oder in die Quarantäne verschoben werden.
- Defender Advanced Delivery Configuration
- Exchange Online Mail Flow Rules (Bypass Spam Filtering)
- Phish Alert Button (PAB) Deployment via Intune
Campaign Engineering & Smart Groups
Architektur der Automatisierungs-Logik. Wir bauen "Smart Groups" auf, die User basierend auf Entra ID-Attributen (Abteilung, Risiko-Score, Eintrittsdatum) dynamisch in spezifische Trainings- und Phishing-Kampagnen routen.
- Baseline Phishing Campaign Setup
- Dynamic Smart Group Architecture
- Automated Remediation Training Routing
Reporting & Compliance
Etablierung der Metriken. Wir richten automatisierte Executive-Reports ein, die den "Phish-prone Percentage" (Anfälligkeitsquote) der Organisation messen und direkte Nachweise für ISO 27001 Audits oder Cyber-Versicherungen liefern.
- Executive Management Dashboard Setup
- Automated Compliance Reporting
- Risk Score Definition & Tracking
Was in diesem Sprint nicht enthalten ist:
- Custom Content Creation: Wir nutzen die branchenführenden, vorkonfigurierten Templates von KnowBe4. Die redaktionelle Erstellung von komplett eigenen, firmenspezifischen Phishing-Mails (z.B. Nachbau Ihres exakten Intranets) ist nicht enthalten.
- 1st-Level Enduser Support: Wenn Mitarbeiter ihr Passwort vergessen, Fragen zu einem Trainingsmodul haben oder eine echte Phishing-Mail melden, wird dies über Ihren internen IT-Helpdesk abgewickelt.
Business Case
Der ROI für die Geschäftsführung.
Häufige Fragen
Warum KnowBe4 und nicht eine andere Security Awareness Plattform?
KnowBe4 ist die weltweit führende Security Awareness Plattform mit der grössten Bibliothek an Trainingsinhalten und Phishing-Templates. Die tiefe Microsoft 365 Integration via SCIM und die KI-gestützte Content-Erstellung machen sie zur ersten Wahl für Unternehmen, die ihre Microsoft-Infrastruktur voll ausschöpfen wollen.
Was passiert, wenn ein Mitarbeiter auf einen simulierten Phishing-Link klickt?
Das ist genau der Lernmoment. Der Mitarbeiter wird automatisch auf eine "Teachable Moment"-Seite umgeleitet und erhält ein sofortiges, kurzes Trainingsmodul. In der Corporate- und Enterprise-Stufe werden diese Mitarbeiter automatisch in eine "High-Risk"-Gruppe verschoben und erhalten intensivere Trainings.
Blockiert Microsoft Defender nicht ohnehin Phishing-Mails?
Ja, das ist das Problem für Simulations-Plattformen. Ohne die korrekte Konfiguration von Advanced Delivery Policies in Defender for Office 365 würden simulierte Phishing-Mails in die Quarantäne verschoben oder von Safe Links verfälscht. Wir konfigurieren diese Ausnahmen exakt für KnowBe4, damit die Simulationen zuverlässig bei Ihren Mitarbeitern ankommen.
Wie werden neue Mitarbeiter automatisch in die Trainings eingebunden?
Durch SCIM Provisioning. Wenn ein neuer Mitarbeiter in Entra ID angelegt wird, wird er automatisch in KnowBe4 provisioniert und basierend auf seinen Attributen (Abteilung, Standort) in die entsprechenden Smart Groups und Trainings-Kampagnen aufgenommen. Kein manueller Eingriff nötig.
Sind die KnowBe4-Lizenzen im Setup-Preis enthalten?
Nein. Der Preis deckt das technische Tenant-Setup und die Integration. Die KnowBe4-Lizenzen werden separat pro User pro Jahr abgerechnet. Wir helfen Ihnen bei der Auswahl des passenden Lizenzmodells (Phish-, Train-, oder Learn-Tier) basierend auf Ihren Anforderungen.