Ein Awareness-Programm scheitert selten an Tools — es scheitert an Konsequenz. Dieser 90-Tage-Plan hilft Ihnen dabei, nicht im Kleinklein zu versinken, und liefert Ihnen ein wirksames Programm.
Wochen 1–2: Bestandsaufnahme
- Aktuelle Klickrate (Test-Phish) erheben
- Mitbestimmung und Datenschutz früh einbinden
- Stakeholder-Map: Wer entscheidet, wer kommuniziert, wer trainiert?
Wochen 3–6: Technische Schicht etablieren
- Phishgate-Rollout (Pilot 1 Woche, dann Konzern)
- Whitelist mit den 200+ Defaults plus internen Tools
- Slack-/Teams-Channel für Phishing-Meldungen
Wochen 7–10: Schulungen rollen
- 60-Min-Basis für alle Mitarbeitenden
- C-Level-BEC-Workshop separat
- Onboarding-Modul ab sofort verbindlich
Wochen 11–13: KPIs und Wiederholung
- Zweite Test-Simulation
- Reporting-Dashboard für Geschäftsführung aufsetzen
- Quartals-Refresher planen
Was nicht passieren darf
Awareness als reines Klickraten-Spiel zu führen. Reporting-Quote und Time-to-Report sind aussagekräftiger.