Security-Awareness-Befragung (NIS2 & ISO 27001)
Misst Sicherheitsverhalten, Phishing-Erkennung und Meldewege in der Belegschaft – als Wirksamkeitsnachweis für Ihre Awareness-Maßnahmen.
Ob NIS2, ISO 27001 oder schlicht gesunder Menschenverstand: Wer in Informationssicherheit investiert, muss wissen, ob die Maßnahmen bei den Menschen ankommen – denn dort entscheidet sich die Sicherheit im Alltag. Diese anonyme Befragung misst drei Ebenen: berichtetes Verhalten (Passwort-Manager, Bildschirm sperren, Melden verdächtiger Mails), Wissen anhand eines konkreten Phishing-Szenarios und die Kenntnis der Meldewege. Zusammen mit der Frage nach der letzten Schulung entsteht ein Bild, das Sie Auditoren als Wirksamkeitsmessung Ihrer Awareness-Maßnahmen vorlegen können – und das intern zeigt, welche Abteilung welche Unterstützung braucht. Wiederholen Sie die Messung jährlich oder nach Awareness-Kampagnen.
Wann sollten Sie diese Vorlage einsetzen?
Diese Vorlage eignet sich besonders für:
- Als jährliche Wirksamkeitsmessung für Awareness-Programme (NIS2, ISO 27001)
- Vor und nach Security-Schulungen oder Phishing-Kampagnen
- Zur Bedarfsanalyse, welche Abteilungen gezielte Trainings brauchen
Alle Fragen dieser Vorlage
- 1Einwilligung
Ich habe verstanden, dass die Teilnahme freiwillig und anonym ist, und nehme teil. *
- 2Matrix
Sicherheitsverhalten im Alltag
Wie häufig tun Sie Folgendes?
Nie Selten Meistens Immer Ich prüfe bei unerwarteten E-Mails die Absenderadresse, bevor ich reagiere. Ich melde verdächtige E-Mails über den vorgesehenen Weg. Ich sperre meinen Bildschirm, wenn ich den Arbeitsplatz verlasse. Ich verwende für jeden Dienst ein eigenes, starkes Passwort (z. B. per Passwort-Manager). Ich nutze für Arbeitsdaten nur freigegebene Dienste und Speicherorte. - 3Einfachauswahl
Sie erhalten eine E-Mail, scheinbar von der Geschäftsführung: Sie sollen dringend eine Rechnung im Anhang („Rechnung.zip“) prüfen und freigeben. Was tun Sie zuerst?
- Anhang öffnen, um zu prüfen, worum es geht
- Auf die E-Mail antworten und nachfragen
- Die E-Mail über den offiziellen Weg als verdächtig melden
- Die E-Mail an Kolleg:innen weiterleiten und um Einschätzung bitten
- Die E-Mail einfach löschen
- 4Einfachauswahl
Wissen Sie, wo und wie Sie einen Sicherheitsvorfall melden?
- Ja, genau
- Ungefähr
- Nein
- 5Matrix
Wie sicher fühlen Sie sich bei den folgenden Themen?
Sehr unsicher Eher unsicher Eher sicher Sehr sicher Phishing-Versuche erkennen Regeln zum Umgang mit personenbezogenen und Kundendaten Richtiges Verhalten bei Verlust von Gerät oder Zugangsdaten Sicherer Umgang mit KI-Werkzeugen und Firmendaten - 6Einfachauswahl
Wann haben Sie zuletzt an einer Schulung zur Informationssicherheit teilgenommen?
- In den letzten 6 Monaten
- Vor 6 bis 12 Monaten
- Vor mehr als einem Jahr
- Noch nie
- 7Freitext
Was macht es Ihnen im Arbeitsalltag schwer, sich sicher zu verhalten?
Vom Fragebogen zum Dashboard
Das Dashboard macht aus Selbstauskünften eine Awareness-Landkarte für ISB, IT und Geschäftsführung:
- Awareness-Index: Der Mittelwert über Verhaltens- und Sicherheits-Aussagen als Tacho – Ihre Kennzahl für das Management-Review und den Jahresvergleich.
- Quiz-Erfolgsquote: Der Anteil richtiger Antworten im Phishing-Szenario als KPI-Kachel – gemessenes Wissen statt gefühlter Sicherheit.
- Verhaltens-Profil: Die Verhaltens-Matrix als gestapelte Balken zeigt, welche Praktiken etabliert sind (Bildschirm sperren) und welche nicht (Melden verdächtiger Mails).
- Abteilungs-Heatmap: Awareness-Themen gekreuzt mit Abteilungen – so planen Sie gezielte Trainings statt Gießkannen-Schulungen. Nur bei ausreichender Gruppengröße auswerten.
- Schulungs-Aktualität: Wann war die letzte Security-Schulung? Der Donut liefert den Nachweis-Baustein für Audits – und zeigt Nachholbedarf sofort.
- Hürden im Arbeitsalltag: Was macht sicheres Verhalten schwer? Die offene Frage, per KI-Themenanalyse gebündelt, deckt die Usability-Probleme Ihrer Sicherheitsmaßnahmen auf.
Verwandte Umfrage-Vorlagen
- Employee Net Promoter Score (eNPS)Messen Sie mit nur drei Fragen, wie loyal Ihre Mitarbeitenden sind und wie wahrscheinlich sie Ihr Unternehmen als Arbeitgeber weiterempfehlen.
- Gefährdungsbeurteilung psychischer BelastungAnonyme Mitarbeitendenbefragung zur Erfüllung der Gefährdungsbeurteilung psychischer Belastung nach § 5 ArbSchG – entlang der anerkannten Merkmalsbereiche der GDA.
- KI-Kompetenz-Assessment (EU AI Act Art. 4)Anonyme Selbsteinschätzung der KI-Kompetenz Ihrer Mitarbeitenden – als Bedarfsanalyse und Nachweisgrundlage für die Schulungspflicht nach Artikel 4 der KI-Verordnung.
- MitarbeiterzufriedenheitAnonyme Befragung zur Zufriedenheit und zum Engagement Ihrer Mitarbeitenden – entlang der wichtigsten Treiber von Aufgaben über Führung bis Work-Life-Balance.
Häufige Fragen
Warum anonym – wir wollen doch Risiken zuordnen können?
Erfüllt die Befragung Anforderungen aus NIS2 oder ISO 27001?
Verrät das Phishing-Szenario nicht die richtige Antwort?
Starten Sie mit dieser Vorlage
Laden Sie die Vorlage in DataLion, passen Sie sie an Ihre Marke an und sammeln Sie Antworten – DSGVO-konform und in Minuten.