03 - Awareness¶
Implementierungsleitfaden
ImplementierungsleitfadenAufgaben 03 - AwarenesstrueZiele¶
Schulung der Vorgaben des ISMS Regelwerks und Sensibilisierung der Mitarbeiter, um diese als aktiven Teil der Informationssicherheit einzubinden.
Inhalt¶
Für die Informationssicherheit ist ausreichend geschultes und sensibilisiertes Personal ein nicht zu unterschätzender Beitrag zum Erfolg. In diesem Modul steht rollenbasiertes Informationsmaterial zur Verfügung um Mitarbeiter im Unternehmen zu ermächtigen sich eigenständig in Sicherheitsthemen fortzubilden.
Außerdem stehen Beispiele und Material für eine ganzheitliche Awareness-Kampagne im Unternehmen bereit. Ein wichtiger Aspekt einer solchen Kampagne ist das jährlich stattfindende Security-Trainingfür alle Mitarbeiter welches mit Hilfe eines Teilnahmeprotokolls dokumentiert werden sollte.
Untergeordnete Seiten im Modul "Awareness"¶
[!info] Die Inhalte der jährlich stattfindenden Schulung sollten mindestens zum Teil einen regelmäßig wechselnden Inhalt enthalten. Dafür können zum Beispiel Anforderungen aus dem Regelwerk der Informationssicherheit (z.B. der Richtlinie zur Informationssicherheit) bzw. aktuelle Themen zur IT-Sicherheit, Informationen über aktuelle und neue Bedrohungen oder geplante Maßnahmen genutzt werden.
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |