Lexikon · Technik & Security
Security Awareness
Security Awareness bezeichnet das Sicherheitsbewusstsein der Beschäftigten und die Maßnahmen, mit denen es durch Schulungen und Sensibilisierung gezielt aufgebaut und gepflegt wird.
Ausführliche Erklärung
Der Mensch ist das häufigste Einfallstor. Awareness-Maßnahmen wie regelmäßige Schulungen und Phishing-Simulationen senken die Erfolgsquote von Angriffen messbar.
Wirksame Awareness ist kontinuierlich statt einmalig und bezieht ausdrücklich auch die Geschäftsleitung ein, was NIS2 sogar verpflichtend vorschreibt.
Im Standard verankert
Verwandte Begriffe
Phishing
Phishing ist ein Angriff, bei dem Täter über gefälschte E-Mails, Webseiten oder Nachrichten Zugangsdaten oder andere sensible Informationen erschleichen oder zum Ausführen von Schadsoftware verleiten.
Social Engineering
Social Engineering ist die Manipulation von Menschen, um sie zur Preisgabe vertraulicher Informationen oder zu sicherheitskritischen Handlungen zu bewegen, statt technische Schwachstellen anzugreifen.
Richtlinie (Policy)
Eine Richtlinie (Policy) ist ein von der Leitung freigegebenes Dokument, das verbindliche Vorgaben und Verhaltensregeln für einen Bereich der Informationssicherheit festlegt.
Security Awareness in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.