Informationssicherheit Datenschutz KI-Compliance Unternehmens-Compliance

Security Awareness & Informations­sicherheits-Schulungen

Technische Schutzmaßnahmen sind nur so gut wie das Sicherheitsbewusstsein Ihrer Mitarbeitenden. Wir machen Informationssicherheit greifbar. Strukturiert, zielgruppengerecht und nachhaltig.

ISO 27001 BSI C5 DORA ISMS Audit-Vorbereitung
Unser Ansatz

Informationssicherheit geht alle an.

Technische Schutzmaßnahmen sind nur so wirksam wie das Sicherheitsbewusstsein der Menschen, die damit arbeiten. ISO 27001 verlangt in A.6.3 ausdrücklich nachweisbare, zielgruppengerechte Schulungen als Bestandteil des ISMS.

Wir entwickeln Security-Awareness-Programme, die nicht bei der Pflichterfüllung aufhören: auf Ihren Unternehmenskontext zugeschnitten und mit messbarer Wirkung. Auf Wunsch arbeiten wir direkt mit Ihren bestehenden Prozessen und Richtlinien, damit Mitarbeitende nicht abstrakte Theorie lernen, sondern konkrete Sicherheitsregeln aus ihrem Arbeitsalltag.

Typische Schulungsthemen

  • Phishing erkennen und melden
  • Passwortregeln und sicherer Umgang mit Zugangsdaten
  • Klassifizierung und Schutz von Informationen
  • Meldepflichten bei Sicherheitsvorfällen
  • Sicherer Umgang mit E-Mail, Geräten und Homeoffice
  • Rollen und Verantwortlichkeiten im ISMS
Zielgruppengerechte Formate

Jede Rolle braucht ihr eigenes Schulungskonzept.

Alle Mitarbeitenden

Grundlegendes Sicherheitsbewusstsein: Phishing erkennen, Passwortregeln, sicherer Umgang mit E-Mail und mobilen Geräten, Meldepflichten bei Vorfällen.

IT & Admins

Technische Sicherheitsanforderungen: Patch Management, Zugriffskonzepte, Incident Response, sichere Systemkonfiguration und Logging.

Führungskräfte & ISB

Strategische IS-Verantwortung: Risikoberichte verstehen, Management Review führen, Sicherheitskultur vorleben und Ressourcenentscheidungen treffen.

Leistungsumfang

Was wir für Sie übernehmen.

Jahresschulungsplanung

  • Bedarfsanalyse und Zielgruppenidentifikation
  • Erstellung eines Schulungsplans nach ISO 27001 A.6.3
  • Terminierung, Einladungsmanagement und Dokumentation
  • Nachweis der Schulungsteilnahme für Audits

Security Awareness Kampagnen

  • Thematische Kampagnen (Phishing, Social Engineering, Homeoffice)
  • Phishing-Simulationen und Auswertung
  • Awareness-Materialien für Intranet und Kommunikation
  • Fortschrittsmessung und KPI-Reporting

Rollen- & Bereichsschulungen

  • Schulungen für IS-Verantwortliche und ISB-Rolle
  • Management-Briefings zu IS-Risiken und Verantwortlichkeiten
  • Onboarding-Schulungen für neue Mitarbeitende
  • Spezialschulungen für IT, Entwicklung und HR

Audit-Nachweis & Dokumentation

  • ISO 27001 konforme Schulungsdokumentation
  • Teilnehmerlisten, Schulungsinhalte, Bewertungen
  • Regelmäßige Wirksamkeitsprüfung
  • Schulungskonzept als prüfbares ISMS-Dokument
FAQ

Häufige Fragen zu Security Awareness und IS-Schulungen.

Verwandte Themen

Security Awareness Training schult Mitarbeitende in den grundlegenden Verhaltensweisen für Informationssicherheit: Erkennen von Phishing-Angriffen, sichere Passwortnutzung, Umgang mit verdächtigen E-Mails, Clean Desk Policy und sicheres Arbeiten im Homeoffice.

Der Mensch ist das häufigste Einfallstor für Cyberangriffe. Phishing, Social Engineering und menschliche Fehler verursachen einen Großteil der Sicherheitsvorfälle. Technische Maßnahmen allein reichen nicht aus: Mitarbeitende müssen verstehen, warum Sicherheitsregeln existieren und wie sie sie umsetzen.

ISO 27001 schreibt regelmäßige Schulungen vor. Wir empfehlen eine jährliche Pflichtschulung, ergänzt durch kürzere Refresher-Einheiten und Phishing-Simulationen. Neue Mitarbeitende sollten unmittelbar bei Eintritt geschult werden.

Phishing-Simulationen sind kontrollierte Tests, bei denen Sie simulierte Phishing-E-Mails an Ihre Mitarbeitenden senden. Das Klickverhalten wird ausgewertet und als Lernmoment genutzt. Studien zeigen, dass regelmäßige Simulationen die Phishing-Empfälligkeit deutlich reduzieren.

ISMS-Schulungen gehen über allgemeines Security Awareness Training hinaus. Mitarbeitende verstehen, wozu das ISMS dient und welche Rolle sie darin spielen. Sie wissen, wie sie Sicherheitsvorfälle melden, wie sie mit sensiblen Informationen umgehen und welche Risiken durch Lieferanten und Drittparteien entstehen. Führungskräfte und Rolleninhaber erhalten darüber hinaus rollenspezifische Anforderungen vermittelt.

Schulung bezeichnet einen strukturierten Lernprozess mit konkreten Lernzielen, Inhalten und einem nachweisbaren Abschluss. Sensibilisierung ist ein kontinuierlicher Prozess, der auf Bewusstsein und Verhaltensänderung abzielt, ohne formale Prüfung, dafür regelmäßig und breit gestreut. Beide Formate ergänzen sich: Schulungen vermitteln Wissen und schaffen den Nachweis für Aufsichtsbehörden, Sensibilisierungsmaßnahmen halten das Thema dauerhaft präsent. Regulatorische Anforderungen wie NIS2, ISO 27001 oder die DSGVO fordern in der Regel beides.

Die Kosten hängen von Teilnehmerzahl, Format und Umfang ab. Nach einem kostenlosen Erstgespräch erhalten Sie ein transparentes Angebot.

Sicherheit fängt beim Menschen an.

Wir entwickeln ein Security-Awareness-Programm, das zu Ihrem Unternehmen passt und das Ihre Mitarbeitenden wirklich mitnimmt.

Kostenloses Erstgespräch buchen