Lektion 1, Thema 1
In Bearbeitung

Schulungskonzepte

Ein großes Ziel eines ISMS bzw. der ISO27001 ist auch das Bewusstsein aller Mitarbeiter zu Schulen. Die Sensibilisieren für Informationssicherheit und sensibilisierung auf die Angriffsmöglichkeiten wie z.B. Phishing E-Mails oder virenbelastete USB-Sticks usw.. Mehr Verständnis für die Informationssicherheit bzw. mehr Sicherheit im Bezug auf informationssicherheitsrelevante Fragen.

Daher sollten Sie ein Schulungskonzept aufstellen wie Sie die Mitarbeiter schulen und erreichen können. Schließlich trägt die Organisation hier die Verantwortung mithilfe von Veranstaltungen, Informationen, Briefings sowie Schulungen und vielem mehr die Mitarbeiter bei der Einhaltung von Richtlinien und Maßnahmen zu unterstützen.

Dazu bieten wir die Vorlage “Schulungskonzept“, worin Sie solche Dinge niederschreiben können. Ebenfalls ist dort ein Schulungsplan enthalten, welcher mindestens eine Schulung pro Jahr mit der Thematik Informationssicherheit vorsieht.

Ebenfalls müssen die Mitarbeiter Kenntnisse über die Folgen für den einzelnen und das Unternehmen, falls Vorgaben nicht eingehalten werden, informiert sein. Dazu zählen z.B. Auflagen zu erweiterten Schulungen, Abmahnungen bzw. Disziplinarverfahren, Strafen bei externen Personen hinsichtlich Vertragsbruch oder ähnlichem sowie noch vielem mehr.