Schulungen: Für das Unternehmen ist es wichtig, dass die Mitarbeiter in der Lage sind, verdächtige Ereignisse und Meldungen zu erkennen. Dazu müssen entsprechende Fähigkeiten geschaffen werden.
Mitarbeiterschulungen ermöglichen es den Beschäftigten, sich sicherer in der IT-Landschaft zu bewegen. Die Schulungsinhalte variieren je nach Organisation. Mögliche Schulungsinhalte können Phishing, Social Engineering, unsichere Passwörter und andere potenzielle Bedrohungen umfassen. Schulungen müssen in regelmäßigen Abständen durchgeführt werden, da die Bedrohungslage sehr variabel ist und sich zyklisch ändert. Es ist sinnvoll, den Mitarbeitern die Lerninhalte in interaktiven Schulungsformen zu vermitteln, um das Verständnis und die Aufmerksamkeit zu erhöhen.
Meldeprozesse definieren und den Mitarbeitern durch Schulungen erläutern. Das Reporting soll dazu dienen, verdächtige Aktivitäten oder Sicherheitsverletzungen schneller zu erkennen und zu melden.