-
-
Notifications
You must be signed in to change notification settings - Fork 0
NIS2 und BSI
Wie HumanShield.APP Awareness-Anforderungen aus NIS2 und dem BSI IT-Grundschutz unterstützt.
Hinweis: Diese Seite ist eine Einordnung, keine Rechtsberatung und kein automatischer Nachweis von „Compliance". Verbindlich sind eure interne Risikoanalyse, euer ISMS und ggf. juristische Beratung.
NIS2 verlangt von betroffenen Einrichtungen Risikomanagement-Maßnahmen, darunter ausdrücklich grundlegende Cyberhygiene und Schulungen im Bereich Cybersicherheit (Art. 21 Abs. 2). Phishing-Awareness ist ein etablierter Baustein davon.
Beitrag der Plattform:
- Regelmäßige, wiederholbare Awareness-Kampagnen durchführen.
- Messbarkeit: Öffnungs-/Klick-/Eingabe-Quoten je Kampagne und Empfänger.
- Nachweise: Ergebnis-Auswertung, CSV-Export und Audit-Log als Dokumentation durchgeführter Maßnahmen.
Der BSI IT-Grundschutz adressiert Sensibilisierung und Schulung im Baustein ORP.3 „Sensibilisierung und Schulung"; Phishing-Simulationen sind eine gängige, vom BSI empfohlene Awareness-Maßnahme.
Beitrag der Plattform:
- Umsetzung praktischer Sensibilisierungs-Maßnahmen (Simulationen statt nur Theorie).
- Zielgruppen-Steuerung über Empfängergruppen (z. B. je Abteilung).
- Wiederholbarkeit und Fortschrittsmessung über die Zeit.
- Ziele festlegen (Baseline messen, Verbesserung über Zeit).
- Rechtliches klären: Datenschutz und ggf. Betriebsrat/Personalvertretung vor dem Start einbeziehen; Datensparsamkeit beachten (siehe Sicherheit).
- Regelmäßig durchführen (nicht einmalig) und Vorlagen variieren.
- Nachbereiten mit Schulung — die Simulation ist der Einstieg, nicht das Ziel.
- Dokumentieren (Ergebnisse/Export als Nachweis der Maßnahme).
- Kein Ersatz für ein ISMS, technische Schutzmaßnahmen (Mailfilter, MFA, EDR …) oder eine vollständige Gap-Analyse.
- Ergebnisse nicht zur individuellen Sanktionierung nutzen — das untergräbt die Awareness-Kultur.
Siehe auch: Funktionen · Sicherheit
Deutsch
- Home
- Installation
- Konfiguration
- Funktionen
- Architektur
- Sicherheit
- NIS2 und BSI
- FAQ
- Fehlerbehebung
- Roadmap
English