NIS2 Art. 20(2), Art. 21(2)(g)Awareness & Schulung

Erhalten alle Mitarbeiter regelmäßige IT-Sicherheitsschulungen?

Worum geht es bei dieser Anforderung?

Mitarbeiter sind die erste Verteidigungslinie. Ohne Schulung bleibt die Klickrate auf Phishing bei 20–30%.

Was Sie konkret prüfen sollten

  • 1Werden jährliche Pflichtschulungen durchgeführt?
  • 2Ist die Teilnahmequote ≥ 90%?
  • 3Gibt es Tests am Ende?

Wo der Nachweis liegt

Typische Fundstelle für den Nachweis:

LMS / Schulungsplan → Teilnahmestatistik

Weiterführende Quelle

Alle NIS2-Anforderungen auf einen Blick prüfen

Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.