A.6.03 Informationssicherheitsbewusstsein, -ausbildung und -schulung¶
← A.6.02Control wechselnA.6.04 →
LIST
FROM "ISMSI/04 - Compliance/ISO-IEC 27001-2022(D) Anhang A/A.6 Personenbezogene Maßnahmen"
SORT file.name ASC
| Reifegrad | Reifegrad: 0-5 oder na Siehe Hilfe: Reifegrad | |
|---|---|---|
| Auswahlgrund / Abwahlgrund | Übernommene Best Practices | SieheHowTo: Anwendbarkeitserklärung |
| Beschreibung der Umsetzung | Die Mitarbeiter werden jährlich geschult. Außerdem werden bei neuen Bedrohungen oder zu relevanten und hilfreichen Themen zusätzliche Maßnahmen zur Sensibilisierung der Mitarbeiter vorgenommen. | |
| Zuletzt bewertet am | ||
| Zuletzt bewertet durch | ||
| Nachweise | Richtlinie Personal und Berechtigungsmanagement | |
| Maßnahmen |
Neue Maßnahme anlegen
[!tip]
Hinweise zur Umsetzung¶
Optimal ist, wenn alle Mitarbeiter jährlich zum Thema Informationssicherheit geschult werden. Dies sollte dokumentiert werden über Teilnehmerlisten, die als Nachweis dienen.
Es empfiehlt sich außerdem, zusätzlich regelmäßig über aktuelle Bedrohungen, praktische Tipps o.ä. über beispielsweise Info-Mails oder ein Intranet zu informieren.
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-04: Enrich 290 control files with Self-Assessment YAML fields |
| 2026-02-15 | Visitrans | Execute SPEC-03: Plugins, templates, dashboards, placeholder replacement |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |