Skip to content

NIS2 und BSI

Marcel edited this page Jul 9, 2026 · 2 revisions

Deutsch | English

NIS2 und BSI

Wie HumanShield.APP Awareness-Anforderungen aus NIS2 und dem BSI IT-Grundschutz unterstützt.

Hinweis: Diese Seite ist eine Einordnung, keine Rechtsberatung und kein automatischer Nachweis von „Compliance". Verbindlich sind eure interne Risikoanalyse, euer ISMS und ggf. juristische Beratung.

NIS2 (EU-Richtlinie 2022/2555)

NIS2 verlangt von betroffenen Einrichtungen Risikomanagement-Maßnahmen, darunter ausdrücklich grundlegende Cyberhygiene und Schulungen im Bereich Cybersicherheit (Art. 21 Abs. 2). Phishing-Awareness ist ein etablierter Baustein davon.

Beitrag der Plattform:

  • Regelmäßige, wiederholbare Awareness-Kampagnen durchführen.
  • Messbarkeit: Öffnungs-/Klick-/Eingabe-Quoten je Kampagne und Empfänger.
  • Nachweise: Ergebnis-Auswertung, CSV-Export und Audit-Log als Dokumentation durchgeführter Maßnahmen.

BSI IT-Grundschutz

Der BSI IT-Grundschutz adressiert Sensibilisierung und Schulung im Baustein ORP.3 „Sensibilisierung und Schulung"; Phishing-Simulationen sind eine gängige, vom BSI empfohlene Awareness-Maßnahme.

Beitrag der Plattform:

  • Umsetzung praktischer Sensibilisierungs-Maßnahmen (Simulationen statt nur Theorie).
  • Zielgruppen-Steuerung über Empfängergruppen (z. B. je Abteilung).
  • Wiederholbarkeit und Fortschrittsmessung über die Zeit.

Empfohlenes Vorgehen

  1. Ziele festlegen (Baseline messen, Verbesserung über Zeit).
  2. Rechtliches klären: Datenschutz und ggf. Betriebsrat/Personalvertretung vor dem Start einbeziehen; Datensparsamkeit beachten (siehe Sicherheit).
  3. Regelmäßig durchführen (nicht einmalig) und Vorlagen variieren.
  4. Nachbereiten mit Schulung — die Simulation ist der Einstieg, nicht das Ziel.
  5. Dokumentieren (Ergebnisse/Export als Nachweis der Maßnahme).

Wichtige Grenzen

  • Kein Ersatz für ein ISMS, technische Schutzmaßnahmen (Mailfilter, MFA, EDR …) oder eine vollständige Gap-Analyse.
  • Ergebnisse nicht zur individuellen Sanktionierung nutzen — das untergräbt die Awareness-Kultur.

Siehe auch: Funktionen · Sicherheit

Clone this wiki locally