Security-Awareness-Programm für einen mittelständischen Maschinenbauer

Sie erhalten die Ergebnisse der drei Phishing-Simulationen, eine Mitarbeiter-Befragung zu IT-Sicherheit (n=180), die TISAX-Anforderungen zu Awareness (Control 3.1.1) und Zugriff auf Personalleitung, IT-Sicherheitsbeauftragten und drei Schicht-Leitungen aus der Produktion für Interviews. Konzipieren Sie ein zwölfmonatiges Programm mit vier inhaltlichen Schwerpunkten (Phishing, Passwort/MFA, Social Engineering vor Ort, Datenschutz im Alltag), differenziert nach drei Zielgruppen (Verwaltung, Produktion, Service-Außendienst). Wählen Sie Lieferformate (Microlearnings, Tabletop-Übungen, Plakate, Town-Halls). Definieren Sie Erfolgsmetriken (Klickrate, gemeldete Phishings, Selbsteinschätzung) mit Quartals-Zielen. Liefern Sie Programm-Curriculum, Beispiel-Inhalte für Quartal 1, Mess-Konzept und ein TISAX-konformes Awareness-Dokument.