Security Awareness Training

Security Awareness Training bezeichnet systematische Schulungsmaßnahmen, die Mitarbeitende für Cyberbedrohungen sensibilisieren und sicherheitsbewusstes Verhalten fördern; Kernthemen sind Phishing-Erkennung, sichere Passwortnutzung, Umgang mit Wechseldatenträgern und Social-Engineering-Angriffe. BSI IT-Grundschutz ORP.3 definiert Anforderungen an Sensibilisierung und Schulungen für alle Mitarbeitenden; NIS2 verpflichtet regulierte Einrichtungen zur regelmäßigen Schulung des Managements. In IT-Ausschreibungen für Security-Awareness-Plattformen sind messbare Lernziele, simulierte Phishing-Kampagnen mit Klickraten-Tracking und Reporting-Funktionen als Leistungsmerkmale zu fordern.