Security Awareness Programme helfen Organisationen dabei, Sicherheitsrisiken im Arbeitsalltag verständlich zu machen und sicherheitsbewusstes Verhalten zu fördern. Der Kurs behandelt Grundlagen zur Planung, Umsetzung und Bewertung solcher Programme. Im Mittelpunkt stehen Zielgruppen, Inhalte, Kommunikationsformate und die Verankerung in Sicherheitsprozessen.

Kursinhalt
1. Ziele und Rolle von Security Awareness
  • Awareness als Bestandteil organisatorischer Informationssicherheit einordnen
  • Typische Risiken wie Phishing, Social Engineering und unsichere Datenverarbeitung verstehen
  • Zielgruppen und Verhaltensziele definieren

2. Programmdesign und Inhalte
  • Themenfelder, Lernziele und Kommunikationsbotschaften strukturieren
  • Maßnahmen wie Kampagnen, Kurzformate und Übungen planen
  • Inhalte verständlich und praxisnah für verschiedene Rollen aufbereiten

3. Umsetzung und Kommunikation
  • Zeitpläne, Verantwortlichkeiten und Kanäle festlegen
  • Wiederkehrende Kommunikation und Erinnerungsformate berücksichtigen
  • Zusammenarbeit mit IT, Datenschutz und Management einordnen

4. Wirksamkeit und kontinuierliche Verbesserung
  • Kennzahlen und Feedback zur Bewertung nutzen
  • Vorfälle und Beobachtungen in Programmanpassungen übertragen
  • Dokumentation und Nachweise für Sicherheitsarbeit führen

Berufliche Relevanz
  • Awareness-Kompetenz ist relevant für IT-Sicherheit, Compliance und organisatorische Schutzmaßnahmen
  • Der Kurs unterstützt die Planung verständlicher Sicherheitskommunikation
  • Gut strukturierte Awareness-Programme können Risiken im Umgang mit digitalen Systemen reduzieren