Leitlinien & Verantwortung
Säule 1NIS2DSGVOBSI-GRUNDSCHUTZKRITIS

Schulungskonzept

Praxis-Szenario

Eine Buchhalterin öffnet eine perfekt gefälschte E-Mail vom vermeintlichen Geschäftsführer und überweist 45.000 € auf ein fremdes Konto (CEO-Fraud). Der Grund: Kein einziger Mitarbeiter wurde jemals in IT-Sicherheit geschult. Phishing-Mails, Social Engineering und sichere Passwörter waren nie Thema. 92% aller Cyberangriffe beginnen mit dem Faktor Mensch. Ohne Schulung sind Ihre Mitarbeiter das schwächste Glied.

Rechtsfundament

NIS2NIS2 Art. 20 Abs. 2

Pflicht zu regelmäßigen Cybersicherheitsschulungen für alle Mitarbeiter

DSGVODSGVO Art. 39 Abs. 1 lit. b

Sensibilisierung und Schulung der an Verarbeitungsvorgängen beteiligten Mitarbeiter

BSI IT-GrundschutzBSI ORP.3

Sensibilisierung und Schulung zur Informationssicherheit

Lösung & Umsetzung

1. Jährliche Basis-Schulung (2h) für alle Mitarbeiter einplanen 2. Inhalte: Phishing erkennen, sichere Passwörter, Meldewege, Social Engineering 3. Quartalsmäßige Phishing-Simulation (kostenlose Tools: GoPhish, KnowBe4 Free) 4. Neue Mitarbeiter: IT-Sicherheits-Einweisung am ersten Tag 5. Ergebnisse dokumentieren (Teilnahmelisten, Testergebnisse)

Ihr Mehrwert

Geschulte Mitarbeiter erkennen 70% mehr Phishing-Mails. Die Investition von 2 Stunden pro Jahr spart im Schnitt 50.000 € an verhinderten Vorfällen. Pflichtdokumentation für NIS2 und DSGVO-Audits.

Nächster Schritt

Planen Sie Ihre erste IT-Sicherheitsschulung. Nutzen Sie unsere Schulungsvorlage mit Agenda, Folien-Vorschlägen und Teilnahme-Dokumentation.

Verwandte Maßnahmen

IT-Sicherheitspolicy

Risikomanagement-Prozess