Damit Ihre Organisation optimal von dem Programm profitiert, müssen Entscheidungsträger die Vorteile, die Ziele und die Struktur Ihres Security Awareness-Trainingsplans verstehen. 

Wir empfehlen als bewährte Methode, eine E-Mail an alle Entscheidungsträger zu senden, z. B. an die Mitarbeitenden der Führungsebene und Ihren IT-Direktor.  Versenden Sie diese E-Mail, bevor der erste organisationsweite Baseline Phishing-Test durchgeführt wird. Sie stellen dadurch sicher, dass Ihre Entscheidungsträger auf alle Fragen vorbereitet sind, die möglicherweise nach dem Baseline Assessment auftreten.

Die folgende Beispiel-E-Mail können Sie als Vorlage für das Verfassen Ihrer eigenen E-Mail verwenden. Den Beispieltext in Klammern müssen Sie in jedem Fall prüfen und abhängig von Ihrem individuellen Security Awareness-Trainingsplan anpassen.

Eine höhere Security Awareness trägt, wie Sie alle wissen, zum Schutz unsere Organisations bei. Daher freue ich mich, unsere Partnerschaft mit KnowBe4 bekannt geben zu können. KnowBe4 ist die weltweit führende Organisation für Security Awareness Trainings. Die hochmoderne Plattform von KnowBe4 umfasst Security Awareness Trainings und simulierte Phishing-Angriffe, die uns beim Aufbau einer „menschlichen Firewall“ helfen: Unsere Mitarbeitenden werden geschult, wie sie bösartige E-Mails erkennen und melden können. Den Anfang bildet eine simulierte Phishing-E-Mail, nach deren Versand festgestellt werden kann, wie wahrscheinlich unsere Mitarbeitenden auf einen Phishing-Angriff hereinfallen. Im Anschluss erfolgen ein [unternehmensweites] Training und [alle zwei Wochen] Phishing-Tests für alle Mitarbeitenden. [Wir teilen unseren Mitarbeitenden außerdem mit, wie sie diese simulierten Phishing-E-Mails am besten melden können.] Danach weisen wir unseren Mitarbeitenden bestimmte Security Awareness Trainings zu. Zunächst absolvieren alle einen [45-minütigen allgemeinen Sicherheitskurs]. [Im Anschluss durchlaufen bestimmte Abteilungen auch rollenspezifische Trainingskurse.] Die ansprechenden Trainingsmodule müssen nicht in einer Sitzung absolviert werden. Letztendlich möchten wir mit diesem Programm die Security Awareness erhöhen und die Anzahl an Klicks auf bösartige E-Mails reduzieren. Ich freue mich über die Einführung dieses neuen Security Awareness Programms. Bei Fragen stehe ich Ihnen selbstverständlich jederzeit zur Verfügung. Vielen Dank, [Name einfügen]

Weitere Informationen über bewährte Methoden für Security Awareness Trainings finden Sie in unserer Anleitung zu bewährten Methoden.