[Schulungen]

Awareness-Schulung & E-Learning

Sensibilisierung ist der erste Schritt zu mehr IT-Sicherheit und zugleich eine zentrale Anforderung von NIS2, DORA und der DSGVO. Unsere Awareness-Schulungen und E-Learning-Angebote helfen Ihnen, Ihre Mitarbeitenden nachhaltig vor Phishing, Cyberkriminalität und digitalen Risiken zu schützen.

[WARUM AWARENESS]

Cyberangriffe zielen nicht auf Technik, sondern auf Menschen

Ob Phishing-Mail, Telefontrickbetrug oder unerlaubter Zutritt: Die meisten Sicherheitsvorfälle beginnen beim Personal. Als zertifizierte Pentester mit militärischem Background, ISO27001-Lead-Auditoren oder als ehemalige Mitarbeiter in diversen Branchen, kennen wir bei Admijalo die gelebte Cybersicherheit in deutschen Unternehmen.

Social Engineering zählt zu den effektivsten Cyberangriffsmethoden, weil Mitarbeitende häufig unvorbereitet sind. Genau hier setzen unsere Awareness-Schulungen an. Denn wer hier nicht aktiv wird, riskiert nicht nur finanzielle Schäden, sondern haftet mitunter sogar als Geschäftsführer.

Mit nachhaltigen Awareness-Schulungen (remote und vor Ort) lassen sich diese Risiken deutlich senken und zugleich regulatorische Anforderungen effizient erfüllen.

[01]

Individuell & praxisnah

Schulungen werden auf Ihre Branche, Risiken und Mitarbeitergruppen zugeschnitten.

[02]

Flexibel & skalierbar

E-Learning-Module sind orts- und zeitunabhängig nutzbar, Updates erfolgen automatisch.

[03]

Nachweisbar wirksam

Teilnahme, Ergebnisse und Fortschritte werden dokumentiert -- als klare Evidenz für Compliance.

[FORMATE]

Zwei Wege, ein Ziel: Nachhaltige Awareness, die schützt

Wir kombinieren skalierbare E-Learning-Module mit zielgerichteten Vor-Ort-Schulungen -- damit Ihre Mitarbeitenden nicht nur Bescheid wissen, sondern in kritischen Situationen richtig handeln.

[E-LEARNING]

E-Learning-Plattform für alle Mitarbeitenden

Ideal für kontinuierliche Sensibilisierung im gesamten Unternehmen -- mit Fortschrittsmessung und Nachweisen.

Modulare, datenschutzkonforme Inhalte zu Phishing, IT-Sicherheit und Datenschutz. Standortunabhängig, flexibel integrierbar.

Funktionen und Vorteile:

✓ Interaktive Module (Phishing, Social Engineering, Passwortsicherheit, Datenschutz)
✓ Micro-Learning & Gamification für hohe Abschlussquoten
✓ Fortschritts-Tracking und automatische Reminder
✓ Exportfähige Nachweise für Audits
✓ Optional: Verknüpfung mit Phishing-Simulationen

[VOR-ORT]

Vor-Ort-Schulungen für Management und Teams

Empfohlen für Führungskräfte, kritische Rollen und Bereiche mit erhöhtem Risiko.

Aktuelle Angriffswege, praxisnah vermittelt: interaktiv, branchenspezifisch und mit klaren Handlungsregeln für den Ernstfall.

Inhalte u. a.:

✓ Social Engineering, Voice-/E-Mail-Phishing, Tailgating -- realistische Szenarien
✓ Wie KI-gestützte Angriffe erkannt werden
✓ Pflichten & Nachweise (ISO 27001, NIS2, DORA, DSGVO, BSI IT-Grundschutz)
✓ Rollen, Meldewege & Verhalten im Incident
✓ Optional: Live-Hacking, ein Angriff aus Sicht des Angreifers

[COMPLIANCE]

Compliance verpflichtet zu regelmäßigen Schulungen

Awareness-Schulungen sind keine freiwillige Zusatzmaßnahme, sondern eine klare regulatorische Vorgabe. Unternehmen, die ihre Mitarbeitenden nicht regelmäßig schulen, gefährden nicht nur ihre Cyber-Resilienz, sondern auch ihre rechtliche Sicherheit.

NIS2 verpflichtet Geschäftsführung und Mitarbeitende gleichermaßen zu nachweisbaren Trainings. DORA fordert in Artikel 13 Absatz 6 konkrete Awareness-Maßnahmen als Bestandteil der digitalen Widerstandsfähigkeit im Finanzsektor. Auch ISO 27001 und der BSI IT-Grundschutz verankern Schulungen fest als Standard.

In Audits, bei Vorfällen oder Behördenprüfungen wird die Dokumentation von Schulungsmaßnahmen gezielt abgefragt. Wer hier keine Nachweise vorlegen kann, läuft Gefahr, Compliance-Verstöße oder Sicherheitslücken offen zu legen.

[STANDARDS]

✓ ISO 27001 -- Awareness- und Schulungsnachweis
✓ NIS2 -- Verpflichtende Trainings für alle Ebenen
✓ DORA Art. 13 Abs. 6 -- Awareness im Finanzsektor
✓ DSGVO -- Organisatorische Maßnahmen
✓ BSI IT-Grundschutz -- Schulungen als Pflichtmaßnahme

[ANGEBOT]

Transparent und planbar

Wir stimmen Umfang und Formate auf Ihre Organisation ab: Welche Inhalte sind schon vorhanden, welche Zielgruppen sollen erreicht werden und welche Compliance-Nachweise benötigen Sie? Nach einem kurzen Scoping erhalten Sie ein klares Angebot mit definiertem Leistungsumfang -- auf Wunsch als Kombination aus E-Learning und Vor-Ort-Schulungen.

[WARUM ADMIJALO]

Cybersicherheit mit Substanz

Wir sind keine Agentur mit bunten Schulungsvideos und Abo-Modell. Wir sind Cyber-Security-Dienstleister mit Fokus auf Banken, kritische Infrastrukturen und Mittelständler in regulierten Branchen.

Im Mittelpunkt unseres Handelns stehen Wirkung, Relevanz und Nachweisbarkeit; unsere Schulungen verbinden technisches Know-how mit spezifischem Hintergrundwissen aus dem militärischen Bereich sowie aus der Compliance.

Praxisnah und realistisch:
Unsere Inhalte basieren auf echten Angriffsszenarien aus unseren Red-Teaming- und Penetrationstest-Projekten.
Rechts- und auditkonform:
Unsere Schulungen und Reports erfüllen Anforderungen aus NIS2, DORA, DSGVO, ISO 27001, u.v.m.
Erfahrung mit sensiblen Branchen:
Banken, Energieversorger, kommunale Betriebe und kritische Infrastrukturen setzen auf Admijalo.
Maßgeschneidert statt Standard:
Unsere Inhalte, Tonalität und Tiefe werden an Ihre Zielgruppen angepasst -- von Azubis bis zur Geschäftsleitung.
Alles aus einer Hand:
Unsere Schulungen lassen sich mit ISMS-Beratung, Schwachstellenscans, Sicherheitschecks und Notfallhandbuch kombinieren. Für einen umfassenden und compliance-konformen Schutz Ihres Unternehmens.

[FAQ]

Häufig gestellte Fragen

Sind Awareness-Schulungen nach DORA und NIS2 wirklich verpflichtend? +

Ja. Beide Regelwerke fordern explizit regelmäßige Schulungen und Sensibilisierungsmaßnahmen sowohl für Mitarbeitende als auch für Führungskräfte. Unternehmen müssen nachweisen können, dass sie ihre Belegschaft in IT-Sicherheit und Cyber-Risiken gemäß ihrer Position bzw. Aufgabe im Unternehmen geschult haben.

Müssen wir eine Plattform einführen und Vor-Ort-Schulungen durchführen oder reicht auch nur eines von beidem? +

Cyber-Security-Awareness lässt sich modular und pragmatisch aufbauen. Viele unserer Kunden starten mit einem E-Learning-Portal und erweitern später um Live-Schulungen oder spezifische Module für Führungskräfte und Management. Wichtig ist, dass Sie beginnen.

Können wir unsere Mitarbeitenden zur Teilnahme verpflichten? +

Ja. Im Rahmen Ihrer Compliance-Verpflichtungen ist es zulässig und sinnvoll, Awareness-Schulungen als Pflichtmaßnahmen im Arbeitskontext zu verankern beispielsweise als Bestandteil des IT-Sicherheitskonzepts oder in der Unternehmensrichtlinie.

Wer dokumentiert die Teilnahme an Schulungen für Behörden und Audits? +

Unsere E-Learning-Plattform erstellt automatisierte Nachweise über Teilnahme, Fortschritt und Bestehen einzelner Module. Diese können Sie bei internen Audits, externen Prüfungen oder regulatorischen Nachweisen (z.B. nach DORA, ISO 27001 oder NIS2) verwenden.

Können die Inhalte an unsere Branche oder Risiken angepasst werden? +

Ja. Wir passen Inhalte, Tonalität und Tiefe an Ihre Zielgruppen an -- vom Azubi bis zur Führungskraft. Besonders in regulierten Branchen (z. B. Finanzwesen, Energie, öffentlicher Sektor) bieten wir branchenspezifische Module an.

Sind Ihre Schulungen DSGVO- und datenschutzkonform? +

Ja. Unsere E-Learning-Plattform läuft DSGVO-konform, speichert keine unnötigten personenbezogenen Daten und ist vollständig in Deutschland gehostet. Bei Vor-Ort-Schulungen achten wir ebenfalls auf datenschutzkonforme Gestaltung.

Können wir die E-Learning-Module auch in unser eigenes LMS integrieren? +

In vielen Fällen ja. Je nach Systemarchitektur können unsere SCORM-kompatiblen Inhalte oder verlinkbare Module in bestehende Learning-Management-Systeme integriert werden. Gerne prüfen wir die technischen Möglichkeiten im Rahmen eines unverbindlichen Gesprächs.

[KONTAKT]

Interesse geweckt?

Füllen Sie das Formular aus und wir melden uns innerhalb von 48 Stunden bei Ihnen.