Security-Awareness-Training

Ein Security-Awareness-Training ist ein formaler Prozess zur Schulung der Angestellten über Computersicherheit.

Ein gutes Security-Awareness-Training sollte die Angestellten darüber unterrichten, welche Unternehmensrichtlinien und Prozeduren bei der Arbeit mit Informationstechnologie (IT) gelten. Die Angestellten sollten Informationen darüber erhalten, wen sie kontaktieren sollen, wenn sie eine Sicherheitsbedrohung entdecken.

Außerdem sollte ihnen vermittelt werden, dass Daten einen wichtigen Unternehmenswert darstellen. Ein regelmäßiges Training ist besonders dann notwendig, wenn das Unternehmen eine hohe Fluktuation bei den Angestellten aufweist oder viele Leih- oder Zeitarbeiter einsetzt.

Eine Überprüfung, wie gut das Trainingsprogramm wirkt, kann allerdings schwierig sein. Die gebräuchlichsten Messverfahren suchen daher ganz einfach nach einem absteigenden Trend bei der Häufigkeit der Zwischenfälle.