Schulungsprogramm
Pflichtschulungen
Basisschulung – Alle Mitarbeiter
| Modul | Inhalt | Dauer | Intervall |
|---|---|---|---|
| Informationssicherheit Grundlagen | Schutzziele, Klassifizierung, Verantwortlichkeiten | 30 Min. | Jährlich |
| Phishing & Social Engineering | Erkennung, aktuelle Angriffsmuster, Meldewege | 30 Min. | Jährlich |
| Passwort- & Zugangssicherheit | Passwort-Manager, MFA, Bildschirmsperre | 20 Min. | Jährlich |
| Incident-Meldung | Meldepflicht, Meldewege, Ansprechpartner, Beispiele | 15 Min. | Jährlich |
| Datenschutz | Personenbezogene Daten, DSGVO-Grundlagen, Betroffenenrechte | 20 Min. | Jährlich |
Gesamtdauer: ~2 Stunden pro Jahr
Geschäftsleitungsschulung (§38 Abs. 3 BSIG)
| Inhalt | Beschreibung |
|---|---|
| Aktuelle Bedrohungslage | Relevante Angriffe, Trends, branchenspezifische Risiken |
| NIS2/BSIG-Pflichten | §30 Maßnahmen, §32 Meldepflichten, §38 Haftung |
| Risikomanagement | Risikoanalyse lesen und bewerten, Maßnahmen genehmigen |
| Incident-Eskalation | Rolle der GL bei Vorfällen, Kommunikationsentscheidungen |
Dauer: 2–3 Stunden pro Jahr, durch ISB oder externen Trainer
Rollenspezifische Schulungen
| Zielgruppe | Module | Dauer | Intervall |
|---|---|---|---|
| IT-Administration | Sichere Konfiguration, Patch-Prozess, Log-Management, Härtung | 4h | Jährlich |
| Softwareentwicklung | Secure Coding, OWASP Top 10, Dependency Management, Code Review | 4h | Jährlich |
| Projektleitung | Security Requirements, Risikobewertung in Projekten | 2h | Jährlich |
| Helpdesk / Support | Social-Engineering-Erkennung, Eskalation, Datenschutz | 2h | Jährlich |
Schulungsmethoden
| Methode | Einsatz |
|---|---|
| E-Learning | Basis- und Pflichtschulungen, selbstgesteuert |
| Präsenzschulung | GL-Schulung, rollenspezifische Workshops |
| Phishing-Simulation | Praxistest der Awareness, halbjährlich |
| Kurzhinweise | Aktuelle Warnungen per E-Mail bei akuten Bedrohungen |