Informationssicherheit Datenschutz KI-Compliance Unternehmens-Compliance

Security Awareness & Informations­sicherheits-Schulungen

Technische Schutzmaßnahmen sind nur so gut wie das Sicherheitsbewusstsein Ihrer Mitarbeitenden. Wir machen Informationssicherheit greifbar. Praxisnah, zielgruppengerecht und nachhaltig.

ISO 27001 BSI C5 DORA ISMS Audit-Vorbereitung
Unser Ansatz

Informationssicherheit geht alle an.

Technische Schutzmaßnahmen sind nur so wirksam wie das Sicherheitsbewusstsein der Menschen, die damit arbeiten. ISO 27001 verlangt in A.6.3 ausdrücklich nachweisbare, zielgruppengerechte Schulungen als Bestandteil des ISMS.

Wir entwickeln Security-Awareness-Programme, die nicht bei der Pflichterfüllung aufhören: praxisnah, auf Ihren Unternehmenskontext zugeschnitten und mit messbarer Wirkung. Auf Wunsch arbeiten wir direkt mit Ihren bestehenden Prozessen und Richtlinien, damit Mitarbeitende nicht abstrakte Theorie lernen, sondern konkrete Sicherheitsregeln aus ihrem Arbeitsalltag.

Typische Schulungsthemen

  • Phishing erkennen und melden
  • Passwortregeln und sicherer Umgang mit Zugangsdaten
  • Klassifizierung und Schutz von Informationen
  • Meldepflichten bei Sicherheitsvorfällen
  • Sicherer Umgang mit E-Mail, Geräten und Homeoffice
  • Rollen und Verantwortlichkeiten im ISMS
Zielgruppengerechte Formate

Jede Rolle braucht ihr eigenes Schulungskonzept.

Alle Mitarbeitenden

Grundlegendes Sicherheitsbewusstsein: Phishing erkennen, Passwortregeln, sicherer Umgang mit E-Mail und mobilen Geräten, Meldepflichten bei Vorfällen.

IT & Admins

Technische Sicherheitsanforderungen: Patch Management, Zugriffskonzepte, Incident Response, sichere Systemkonfiguration und Logging.

Führungskräfte & CISO

Strategische IS-Verantwortung: Risikoberichte verstehen, Management Review führen, Sicherheitskultur vorleben und Ressourcenentscheidungen treffen.

Leistungsumfang

Was wir für Sie übernehmen.

Jahresschulungsplanung

  • Bedarfsanalyse und Zielgruppenidentifikation
  • Erstellung eines Schulungsplans nach ISO 27001 A.6.3
  • Terminierung, Einladungsmanagement und Dokumentation
  • Nachweis der Schulungsteilnahme für Audits

Security Awareness Kampagnen

  • Thematische Kampagnen (Phishing, Social Engineering, Homeoffice)
  • Phishing-Simulationen und Auswertung
  • Awareness-Materialien für Intranet und Kommunikation
  • Fortschrittsmessung und KPI-Reporting

Rollen- & Bereichsschulungen

  • Schulungen für IS-Verantwortliche und ISB-Rolle
  • Management-Briefings zu IS-Risiken und Verantwortlichkeiten
  • Onboarding-Schulungen für neue Mitarbeitende
  • Spezialschulungen für IT, Entwicklung und HR

Audit-Nachweis & Dokumentation

  • ISO 27001 konforme Schulungsdokumentation
  • Teilnehmerlisten, Schulungsinhalte, Bewertungen
  • Regelmäßige Wirksamkeitsprüfung
  • Schulungskonzept als prüfbares ISMS-Dokument

Sicherheit fängt beim Menschen an.

Wir entwickeln ein Security-Awareness-Programm, das zu Ihrem Unternehmen passt und das Ihre Mitarbeitenden wirklich mitnimmt.

Kostenloses Erstgespräch buchen