Appearance
Schulung und Awareness
Dieses Dokument beschreibt das Schulungs- und Awareness-Programm der CERTANIA Holding GmbH zur Sicherstellung, dass alle relevanten Mitarbeitenden ihre Rollen und Aufgaben im Disaster Recovery kennen und verstehen.
Zweck und Grundsätze
Ein Disaster Recovery Plan ist nur dann wirksam, wenn alle Beteiligten ihre Aufgaben kennen und im Ernstfall sicher handeln können. Regelmäßige Schulungen und Awareness-Maßnahmen stellen sicher, dass das DR-Wissen aktuell gehalten wird und neue Mitarbeitende zeitnah eingewiesen werden. Dies entspricht den Anforderungen aus ISO 22301:2019 (Abschnitt 7.2–7.3) und BSI 200-4.
Zielgruppen und Schulungsinhalte
| Zielgruppe | Schulungsinhalt | Format | Häufigkeit |
|---|---|---|---|
| DR-Team (DRM, ITL, KV) | Vollständiger DRP, Runbooks, Rollenverantwortung | Workshop / Tabletop-Übung | Jährlich |
| IT-Mitarbeitende | Technische Runbooks, Backup-Tests, Incident Response | Hands-on Training | Jährlich |
| Alle Mitarbeitenden | Notfall-Kommunikation, Meldepflichten, Notbetrieb | E-Learning / Präsentation | Jährlich |
| Neue Mitarbeitende | DRP-Grundlagen, Notfall-Kontakte, Meldewege | Onboarding-Einweisung | Bei Eintritt |
| Geschäftsführung | Überblick DRP, Entscheidungsprozesse, Compliance | Briefing | Jährlich |
Schulungsplan
⚠️ PLATZHALTER – Konkreter Schulungskalender muss durch Alexander Schedler (ITL) bis [30.09.2026] erstellt werden.
| Schulung | Zielgruppe | Termin | Verantwortlich |
|---|---|---|---|
| DR-Team Jahresschulung | DRM, ITL, KV | ⚠️ PLATZHALTER | Tina Turner (DRM) |
| Technisches Runbook-Training | ITL, IT-Team | ⚠️ PLATZHALTER | Alexander Schedler (ITL) |
| Awareness-Schulung alle MA | Alle Mitarbeitenden | ⚠️ PLATZHALTER | Tina Turner (DRM) |
| Onboarding-Einweisung | Neue Mitarbeitende | Laufend | Alexander Schedler (ITL) |
Schulungsinhalte für alle Mitarbeitenden
Jede Mitarbeiterin und jeder Mitarbeiter der CERTANIA Holding GmbH muss mindestens die folgenden Inhalte kennen:
- Was ist ein IT-Notfall? – Definition und Beispiele (Ransomware, E-Mail-Ausfall)
- Wer ist zu informieren? – Meldekette: IT-Leitung (Alexander Schedler), DRM (Tina Turner)
- Was ist im Notfall zu tun? – Gerät vom Netzwerk trennen, nichts löschen, sofort melden
- Wie wird kommuniziert? – Ausweich-Kommunikationswege (Mobil, Signal-Gruppe)
- Wo finde ich Notfallkontakte? – Notfallkontaktliste (Ablageort: ⚠️ PLATZHALTER)
- Phishing erkennen – Warnsignale, verdächtige E-Mails nicht öffnen, sofort melden
Awareness-Maßnahmen
Ergänzend zu formalen Schulungen werden folgende kontinuierliche Awareness-Maßnahmen eingesetzt:
Phishing-Simulationen: Regelmäßige simulierte Phishing-Kampagnen (Anbieter: Hornet Security, Häufigkeit: Monatsweise)
IT Schulungen: Regelmäßige IT-Sicherheitsschulungen zu aktuellen Bedrohungen und Best Practices (Anbieter: Hornet Security, Häufigkeit: Quartalsweise)
DSGVO Schulung: Jährliche Datenschutzschulung mit Fokus auf DSGVO-Compliance (Anbieter: Projekt 29, Häufigkeit: Monatsweise)
DRP-Quick-Reference-Card: Einseitige Kurzanleitung für alle Mitarbeitenden (⚠️ PLATZHALTER – zu erstellen)
Schulungsdokumentation und Nachweise
Alle durchgeführten Schulungen sind zu dokumentieren. Für jede Schulung gilt:
- Datum und Dauer der Schulung
- Liste der Teilnehmer (Unterschriftenliste oder digitale Bestätigung)
- Schulungsinhalt und verwendete Materialien
- Ergebnisse von Wissenstests (falls durchgeführt)
⚠️ PLATZHALTER – Schulungsnachweise müssen durch Tina Turner (DRM) für mindestens 3 Jahre archiviert werden (Compliance-Anforderung).
Änderungshistorie
| Version | Datum | Autor | Änderung |
|---|---|---|---|
| 0.1 | 2026-02-24 | Alexander Schedler | Initiale Erstellung |
Dokumentensteuerung
| Feld | Wert |
|---|---|
| Dokumentenname | 11_Schulung-und-Awareness.md |
| Version | 0.1 |
| Status | Entwurf |
| Erstellt von | Alexander Schedler |
| Freigegeben von | – |
| Datum | 2026-02-24 |
| Nächste Überprüfung | 2027-02-24 |